El popular fabricante de neumáticos ha confirmado que ha sufrido una filtración de datos tras un ciberataque que explotó una vulnerabilidad en Oracle E‑Business Suite (EBS), una plataforma empresarial usada para funciones internas de gestión. El incidente forma parte de una campaña más amplia atribuida públicamente al grupo de ransomware Cl0p y vinculada por analistas al grupo FIN11, que ha afectado a más de un centenar de organizaciones que utilizaban entornos EBS expuestos a Internet. According to the company, solo se habría visto comprometido un “volumen reducido y localizado” de información, sin datos sensibles ni información técnica crítica, y sin impacto en la operativa global ni despliegue de ransomware en sus sistemas.
However, los atacantes aseguran haber filtrado más de 300GB de archivos supuestamente extraídos de la infraestructura de Michelin, que ya circulan en foros de filtraciones y repositorios de datos. Aunque el fabricante de neumáticos minimiza la sensibilidad de los ficheros, expertos advierten de que incluso archivos internos aparentemente poco críticos pueden usarse para campañas de phishing dirigidas, ingeniería social o espionaje corporativo, aprovechando organigramas, formatos de correo, documentación interna o información de proyectos para ganar credibilidad frente a empleados y socios.
Tras detectar el incidente, Michelin indica que activó sus protocolos de respuesta, investigó el alcance, aplicó medidas correctivas y refuerza ahora sus defensas, especialmente en los sistemas que dependen de Oracle EBS. El caso subraya de nuevo el riesgo de las vulnerabilidades de día cero en software empresarial ampliamente desplegado: un fallo en un componente común puede traducirse en una campaña masiva contra múltiples empresas, por lo que resulta clave limitar la exposición de estos portales a Internet, aplicar parches con rapidez y combinar la seguridad propia con una monitorización continua de alertas de fabricantes y CERTs.
Fountain: Digital Shield
Image: Manel en Flickr