The popular tire manufacturer has confirmed that it suffered a data leak following a cyberattack that exploited a vulnerability in Oracle E-Business Suite (EBS), a business platform used for internal management functions. The incident is part of a broader campaign publicly attributed to the ransomware group Cl0p and linked by analysts to the FIN11 group, which has affected more than a hundred organizations using internet-exposed EBS environments. According to the company, only a 'small and localized volume' of information is said to have been compromised, with no sensitive data or critical technical information, and no impact on global operations or ransomware deployment in their systems.
However, the attackers claim to have leaked more than 300GB of files allegedly extracted from Michelin's infrastructure, which are already circulating in leak forums and data repositories. Although the tire manufacturer downplays the sensitivity of the files, expertos advierten de que incluso archivos internos aparentemente poco críticos pueden usarse para campañas de phishing dirigidas, ingeniería social o espionaje corporativo, aprovechando organigramas, formatos de correo, documentación interna o información de proyectos para ganar credibilidad frente a empleados y socios.
Tras detectar el incidente, Michelin indica que activó sus protocolos de respuesta, investigó el alcance, aplicó medidas correctivas y refuerza ahora sus defensas, especialmente en los sistemas que dependen de Oracle EBS. El caso subraya de nuevo el riesgo de las vulnerabilidades de día cero en software empresarial ampliamente desplegado: un fallo en un componente común puede traducirse en una campaña masiva contra múltiples empresas, por lo que resulta clave limitar la exposición de estos portales a Internet, aplicar parches con rapidez y combinar la seguridad propia con una monitorización continua de alertas de fabricantes y CERTs.
Fountain: Digital Shield
Image: Manel en Flickr