Olhar Digital > Segurança e Privacidade > Hackers enviam e-mails de extorsão a Google e outras empresas

Hackers enviam e-mails de extorsão a Google e outras empresas

Executivos de grandes empresas, incluindo Google, recebem e-mails de hackers do grupo Clop, que alegam ter roubado dados da Oracle
Ana Luiza Figueiredo02/10/2025 13h57
google hacker
(Imagem: TY Lim / Shutterstock.com)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Google logo
Tudo sobre Google
ver mais

Executivos de grandes empresas globais, incluindo o Google, estão recebendo e-mails de extorsão de hackers que alegam ter roubado dados sensíveis de sistemas corporativos da Oracle. Os ataques teriam começado em 29 de setembro e atingem usuários de portais web do Oracle E-Business Suite, uma plataforma usada para gerenciar finanças, recursos humanos e informações de clientes.

Segundo o TechCrunch, Genevieve Stark, chefe de crimes cibernéticos do Google Threat Intelligence Group, disse que os e-mails foram enviados a partir de centenas de contas comprometidas, incluindo endereços já associados a grupos de ransomware, como o Clop. Apesar das alegações, o Google ainda não conseguiu verificar se houve efetivamente o roubo de dados.

google
Google confirma que os e-mails foram enviados a partir de centenas de contas comprometidas, mas não verificou se houve roubo de dados (Imagem: sockagphoto/Shutterstock)

Extorsão milionária e métodos do ataque

Em alguns casos, os hackers teriam exigido resgates de até US$ 50 milhões, de acordo com a empresa de cibersegurança Halcyon, responsável por auxiliar vítimas da campanha. O grupo, que se apresenta como afiliado ao Clop, enviou provas da invasão, como capturas de tela e estruturas de diretórios de arquivos, para pressionar as vítimas a pagar pelo desbloqueio de dados.

O ataque envolveu comprometimento de e-mails de usuários e exploração da função padrão de redefinição de senha de portais da Oracle acessíveis pela internet. Essa prática permitiu aos criminosos obter credenciais válidas e acesso aos sistemas corporativos. Os e-mails enviados continham inglês e gramática mal formulados, um padrão característico do grupo Clop.

Ataque comprometeu e-mails de usuários (Imagem: SuPatMaN/Shutterstock)

Leia mais:

Histórico do Clop e alertas de segurança

O Clop é conhecido por ataques sofisticados a grandes empresas, muitas vezes explorando vulnerabilidades zero-day, que são falhas desconhecidas pelos fabricantes de software. Em 2023, o grupo foi acusado de explorar vulnerabilidades no MOVEit, comprometendo dados de centenas de organizações, incluindo Shell, British Airways e BBC.

Em junho de 2023, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) alertou que o Clop é “um dos maiores distribuidores de phishing e malspam do mundo”, estimando que o grupo comprometeu mais de 3 mil organizações nos EUA e cerca de 8 mil globalmente.

Imagem de um envelope de carta projetado em cima da mão de um homem, com os dizeres "phishing alert" abaixo
Grupo Clop é um dos maiores distribuidores de phishing do mundo (Imagem: Visuals6x/Shutterstock)

A Oracle não respondeu aos pedidos de comentário sobre os ataques recentes. Enquanto isso, executivos e equipes de segurança de grandes empresas seguem monitorando as tentativas de extorsão e reforçando medidas para proteger dados corporativos sensíveis.

Ana Luiza Figueiredo
Redator(a)
Ana Luiza Figueiredo no LinkedIn

Ana Luiza Figueiredo é repórter do Olhar Digital. Formada em Jornalismo pela Universidade Federal de Uberlândia (UFU), foi Roteirista na Blues Content, criando conteúdos para TV e internet.

Ícone tagsTags: