Реклама. 18+. Рекламодатель ООО "ЮЗЕРГЕЙТ", ИНН 5408308256, erid:2SDnjebHh8M
Image

UserGate Open Conf 2026

Соберём 3000+ экспертов ИБ в одном месте. Роадмапы, лабы, нагрузочные тестирования и анонсы двух новых продуктов. Регистрация открыта!

Что страшнее: лысая резина или 315 ГБ документов в сети? Michelin признала утечку внутренних файлов

leer en español

Michelin Oracle E-Business Suite Cl0p FIN11 утечка данных кибератака
Что страшнее: лысая резина или 315 ГБ документов в сети? Michelin признала утечку внутренних файлов
Michelin Oracle E-Business Suite Cl0p FIN11 утечка данных кибератака

На кону оказалась репутация, которую бренд бережно выстраивал больше ста лет.

image

Французский производитель шин Michelin подтвердил утечку данных, связанную с масштабной атакой на компании, использующие систему управления Oracle E-Business Suite. Киберпреступники уже опубликовали более 300 ГБ файлов, которые, по их утверждению, были похищены у производителя.

Атака стала частью прошлогодней кампании против пользователей Oracle E-Business Suite. Группа Cl0p, известная вымогательскими атаками, взяла на себя ответственность за взлом. Злоумышленники использовали ранее неизвестные уязвимости нулевого дня, позволившие получить доступ к данным, хранившимся в корпоративной системе Oracle.

В отчётах ИБ-специалистов отмечается, что Cl0p выступает скорее публичным брендом операции. За кампанией, предположительно, стоит более сложная группа участников, среди которых выделяют кластер угроз FIN11. На сайте Cl0p опубликован список из более чем ста организаций, которые могли стать целями атаки.

Michelin подтвердил, что оказался среди пострадавших. Представители компании сообщили изданию SecurityWeek, что корпорация регулярно сталкивается с попытками кибератак и последний инцидент произошёл одновременно с атаками на множество других организаций.

После обнаружения вторжения специалисты Michelin провели внутреннее расследование и установили, что злоумышленники воспользовались уязвимостью нулевого дня в Oracle E-Business Suite. Компания заявила, что все необходимые меры приняли своевременно и последствия удалось устранить.

По данным производителя, злоумышленники получили доступ лишь к ограниченному объёму файлов. В утечке не оказалось чувствительных данных или технической информации об IT-системах. Представители Michelin также подчеркнули, что в ходе инцидента не использовали программы-вымогатели, а глобальная инфраструктура компании продолжила работать без сбоев.

Несмотря на заявление компании о небольшом масштабе утечки, киберпреступники опубликовали архивы общим объёмом более 315 ГБ. Журналисты не скачивали опубликованные файлы, однако анализ структуры архивов и метаданных показал признаки происхождения части документов из среды Oracle E-Business Suite.

Кампания против пользователей Oracle EBS затронула и другие организации. Ранее о подобном инциденте сообщил владелец спортивно-развлекательного комплекса Madison Square Garden. Подтверждение атаки появилось спустя несколько месяцев после публикации злоумышленниками более 210 ГБ архивов, которые, по их словам, были похищены у компании.