A Oracle confirmou que alguns de seus clientes estão sendo alvo de campanhas de extorsão via email, com alegações de vazamento de dados. A exploração, segundo especialistas, tem como alvo produtos E-Business Suite e se configura como um ataque massivo e direcionado.
Empresas de cibersegurança identificaram o grupo hacker Clop como o responsável pelos incidentes. Em um email compartilhado, os hackers afirmam ter explorado vulnerabilidades no software da Oracle para realizar o roubo de dados.
Embora especialistas confirmem a autoria do Clop, ainda não há evidências definitivas que comprovem a efetiva extração de dados. O grupo alega ter usado um bug da Oracle para acessar os sistemas, mas não divulgou detalhes adicionais.
A mensagem enviada pelo Clop aos clientes da Oracle declara: “Recentemente, invadimos sua aplicação Oracle E-Business Suite e copiamos muitos documentos. Todos os arquivos privados e outras informações agora estão armazenados em nossos sistemas. Mas não se preocupe. Você sempre pode salvar seus dados para pagamento. Não buscamos poder político nem nos importamos com negócios”.
Quem é o Clop?
O Clop é um grupo cibercriminoso especializado em ataques de ransomware. Eles roubam dados e credenciais de suas vítimas para exigir resgate. Ativo desde 2019 e também conhecido como TA505 e FIN11, o grupo é notório pelo uso da variante de ransomware CryptoMix.
- O grupo se destaca por explorar vulnerabilidades zero-day para extrair arquivos.
- Entre 2020 e 2023, atacaram empresas como Accellion, SolarWinds, GoAnywhere e MOVEit.
- Em outubro de 2024, exploraram uma brecha na plataforma Cleo.
- O Departamento de Defesa dos EUA oferece uma recompensa de aproximadamente R$ 50 milhões por informações sobre o grupo.
Empresas de cibersegurança recomendam que clientes da Oracle informem imediatamente caso recebam emails de extorsão. Em caso de suspeita, é crucial realizar uma varredura completa nos sistemas para identificar possíveis vulnerabilidades.
