Waarschijnlijk meer dan 100 bedrijven getroffen door Oracle-hack

Securityonderzoekers van Google stellen dat waarschijnlijk meer dan honderd organisaties slachtoffer zijn van een grootschalige cyberaanval op Oracle E-Business Suite. De hackerscampagne, uitgevoerd door de beruchte CL0P-groep, richt zich op bedrijfskritische systemen en heeft al “massale hoeveelheden klantdata” buitgemaakt.

De aanval zou al drie maanden geleden kunnen zijn begonnen, aldus Google’s cybersecurityteam. “De omvang van de investering suggereert dat de dreigingsactoren verantwoordelijk voor de initiële inbraak waarschijnlijk aanzienlijke middelen hebben besteed aan onderzoek voorafgaand aan de aanval”, stelt Google.

De hackerscollectief CL0P heeft volgens eerdere berichten gedreigd binnenkort duidelijk te maken dat Oracle “hun kernproduct heeft verprutst”. Deze uitspraak past bij de gebruikelijke tactiek van de groep, die bekendstaat om het stelen van gevoelige data en het vervolgens afpersen van organisaties.

Oracle bevestigde eerder al dat er sprake was van afpersingsactiviteiten gericht op zijn klanten. Het bedrijf heeft nog niet gereageerd op verzoeken om commentaar over de nieuwe bevindingen van Google.

Omvang van de hack groter dan verwacht

De hackers richtten zich specifiek op Oracle’s E-Business Suite, een pakket applicaties dat organisaties gebruiken voor het beheer van klanten, leveranciers, productie en logistiek. Deze systemen vormen vaak de ruggengraat van bedrijfsprocessen, waardoor een succesvolle inbraak verstrekkende gevolgen kan hebben.

Het Alphabet-dochteronderdeel benadrukt dat CL0P een lange geschiedenis heeft van grootschalige compromitteringen gericht op softwareleveranciers en serviceproviders. Google-analist Austin Larsen verwacht dat het werkelijke aantal slachtoffers nog hoger uitvalt: “We zijn op de hoogte van tientallen slachtoffers, maar verwachten dat er veel meer zijn.”

De methode van CL0P is geraffineerd. In plaats van systemen te vergrendelen met ransomware, concentreert de groep zich op het onopgemerkt stelen van grote hoeveelheden data. Deze aanpak maakt ontdekking moeilijker en vergroot de druk tijdens onderhandelingen.

Lees meer over Security

Expert aan het woord

De dag dat alles op zwart ging

Een ransomware-aanval, door de ogen van een CIO van een middelgrote Nederlandse organisatie

Tech calendar

Appdevcon

10 March 2026 Amsterdam

Webdevcon

10 March 2026 Amsterdam

Whitepapers

Blijf op de hoogte, abonneer!

Waarschijnlijk meer dan 100 bedrijven getroffen door Oracle-hack

Omvang van de hack groter dan verwacht

De vijf cybergevaren voor de IT-manager

Laptop opladen met een powerbank: hier moet je op letten

Vijftig jaar security by design: waarom lukt het niet?

De dag dat alles op zwart ging

SAP's AI migration tools from ECC to S/4HANA: faster and cheaper ERP transitions

Slack is evolving into a work operating system

Nutanix CTO explains their VMware alternative and multi-cloud strategy

How VMware VCF 9 and Tanzu simplify enterprise automation

Tarieven zetten bedrijven onder druk: hoe kan je er slim mee omgaan?

Plug-in thuisbatterijen: de stille revolutie in energieopslag

De dag dat alles op zwart ging

MFA faalt vaker dan verwacht: tijd voor wachtwoordloze security

The Next Chapter in Cybersecurity with Imperva + Thales

Luxembourg Venture Days

Dell Technologies Forum

BrickCon The Databricks Community Conference

Appdevcon

Webdevcon

Ontgrendel het volledige potentieel van je SAP-omgeving

Hoffmann Tips Special – Cybersecurity Risk management

Een cloudstrategie is essentieel voor het succes van uw bedrijf

Is Your Environment Adaptive Enough for Zero Trust?