La bretxa s’ha produït després de l’explotació d’una vulnerabilitat a Oracle E‑Business Suite (EBS), un programari que gestiona processos crítics com ara finances i logística a les grans empreses.

El gegant dels pneumàtics Michelin ha confirmat oficialment que ha patit una bretxa de dades. Aquesta ha tingut lloc en el context d’una campanya massiva de ciberatacs dirigida a empreses que fan servir la plataforma Oracle E‑Business Suite (EBS), un programari empresarial per gestionar finances, proveïment i altres processos crítics dins de les grans organitzacions. 

L’empresa ho va anunciar en resposta al llistat públic de víctimes que circula a Internet després de la filtració de grans volums d’informació.

Segons la firma, després de detectar activitat inusual, els seus equips de seguretat van investigar l’incident exhaustivament i amb promptitud i van determinar que els atacants havien explotat una vulnerabilitat zero-day a Oracle EBS per accedir a alguns dels seus sistemes.

Aquesta vulnerabilitat va ser aprofitada com a part d’una campanya més àmplia atribuïda públicament a la banda de programari de segrest Cl0p, encara que analistes de seguretat consideren que darrere de l’operació hi ha una xarxa més complexa d’actors, inclòs el grup FIN11.

«Igual que moltíssimes organitzacions cada dia, Michelin és de vegades objecte de ciberatacs. Tot i els altíssims nivells de protecció que tenim implementats, Michelin ha patit recentment un incident d’aquest tipus al mateix temps que moltes altres empreses», ha assenyalat un portaveu de la casa. 

«Gràcies a l’experiència i els processos de Michelin en aquest assumpte, totes les mesures correctives es van prendre en el moment oportú i van ser totalment efectives. La situació ja està resolta», ha asseverat. 

Ha desinflat les dades afectades?

Des de l’empresa de pneumàtics no han negat que els pirates informàtics van arribar a accedir a alguns arxius, tot i que han declarat que només un petit volum de dades localitzat, sense informació delicada o tècnica, es va veure afectat per l’incident. 

Tot i les declaracions de Michelin minimitzant l’abast, els ciberdelinqüents han posat públicament a disposició més de 315 GB d’arxius que, segons ells, procedeixen de la infraestructura informàtica de l’empresa.

La veritat és que aquest ciberatac no és aïllat, sinó que forma part d’una onada d’atacs que ha afectat més de 100 organitzacions de diferents sectors arreu del món, moltes també llistades pels atacants i, en alguns casos, amb filtracions de dades personals o corporatives publicades.