Executivos de grandes empresas globais, incluindo o Google, estão recebendo e-mails de extorsão de hackers que alegam ter roubado dados sensíveis de sistemas corporativos da Oracle. Os ataques teriam começado em 29 de setembro e atingem usuários de portais web do Oracle E-Business Suite, uma plataforma usada para gerenciar finanças, recursos humanos e informações de clientes.
Segundo o TechCrunch, Genevieve Stark, chefe de crimes cibernéticos do Google Threat Intelligence Group, disse que os e-mails foram enviados a partir de centenas de contas comprometidas, incluindo endereços já associados a grupos de ransomware, como o Clop. Apesar das alegações, o Google ainda não conseguiu verificar se houve efetivamente o roubo de dados.

Extorsão milionária e métodos do ataque
Em alguns casos, os hackers teriam exigido resgates de até US$ 50 milhões, de acordo com a empresa de cibersegurança Halcyon, responsável por auxiliar vítimas da campanha. O grupo, que se apresenta como afiliado ao Clop, enviou provas da invasão, como capturas de tela e estruturas de diretórios de arquivos, para pressionar as vítimas a pagar pelo desbloqueio de dados.
O ataque envolveu comprometimento de e-mails de usuários e exploração da função padrão de redefinição de senha de portais da Oracle acessíveis pela internet. Essa prática permitiu aos criminosos obter credenciais válidas e acesso aos sistemas corporativos. Os e-mails enviados continham inglês e gramática mal formulados, um padrão característico do grupo Clop.

Leia mais:
- 8 hábitos comuns que facilitam a invasão hacker no seu celular
- 7 ataques hackers e vulnerabilidades comuns no PC Windows e como se proteger
- X: como se proteger contra invasões hackers
Histórico do Clop e alertas de segurança
O Clop é conhecido por ataques sofisticados a grandes empresas, muitas vezes explorando vulnerabilidades zero-day, que são falhas desconhecidas pelos fabricantes de software. Em 2023, o grupo foi acusado de explorar vulnerabilidades no MOVEit, comprometendo dados de centenas de organizações, incluindo Shell, British Airways e BBC.
Em junho de 2023, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) alertou que o Clop é “um dos maiores distribuidores de phishing e malspam do mundo”, estimando que o grupo comprometeu mais de 3 mil organizações nos EUA e cerca de 8 mil globalmente.

A Oracle não respondeu aos pedidos de comentário sobre os ataques recentes. Enquanto isso, executivos e equipes de segurança de grandes empresas seguem monitorando as tentativas de extorsão e reforçando medidas para proteger dados corporativos sensíveis.