Pesquisadores de segurança do Google identificaram que hackers ligados ao grupo de extorsão Clop roubaram dados de “dezenas de organizações” explorando falhas no Oracle E-Business Suite, plataforma corporativa usada para gerenciar operações empresariais e armazenar dados sensíveis, como informações de clientes e funcionários. Segundo o Google, trata-se de um dos primeiros indícios de que o ataque pode ter alcance global.
A empresa confirmou em comunicado divulgado ao TechCrunch que o grupo utilizou múltiplas vulnerabilidades no sistema da Oracle para obter acesso a grandes volumes de dados. A campanha teria começado em 10 de julho, cerca de três meses antes de as primeiras invasões serem detectadas.
O Oracle E-Business Suite é amplamente usado por corporações para administrar áreas como finanças, logística, recursos humanos e relacionamento com clientes. Por esse motivo, a exploração de falhas no software representa um risco elevado, pois permite o acesso direto a informações corporativas estratégicas.
Leia também: A “nova Intel” propõe arquitetura aberta para destronar sistemas fechados de IA
A Oracle reconheceu que o ataque está em andamento e confirmou a existência de uma falha de dia zero — termo usado quando a vulnerabilidade é descoberta ao mesmo tempo em que começa a ser explorada, antes de haver tempo para um reparo. De acordo com um alerta de segurança publicado pela empresa, o bug pode ser explorado pela rede sem necessidade de nome de usuário ou senha, ampliando o potencial de impacto.
A companhia havia afirmado, dias antes, que as invasões estavam relacionadas a vulnerabilidades já corrigidas em julho. A declaração foi feita por Rob Duhart, diretor de segurança da Oracle, em um post que posteriormente foi removido. No entanto, novos indícios mostraram que o ataque continuava ativo e que os criminosos seguiam explorando brechas não corrigidas.
O Clop, ligado à Rússia, é conhecido por ataques de grande escala que combinam sequestro e extorsão de dados. O grupo ganhou notoriedade por explorar falhas em ferramentas de transferência segura de arquivos, como MOVEit, Cleo e GoAnywhere, usadas por empresas para enviar informações sensíveis pela internet.
Essas ações seguem um padrão: explorar vulnerabilidades ainda desconhecidas pelos fornecedores, roubar grandes volumes de dados corporativos e, em seguida, ameaçar divulgar ou vender as informações caso o resgate não seja pago.
Em seu blog, o Google publicou endereços de e-mail e detalhes técnicos que podem ajudar equipes de segurança a identificar se seus sistemas Oracle foram comprometidos ou se receberam mensagens de extorsão. A empresa recomenda que administradores verifiquem logs de acesso, atualizem imediatamente os pacotes de segurança e monitorem comunicações suspeitas.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…
Apenas uma em cada três pessoas dos Estados Unidos aprova o ritmo acelerado de construção…