Mais de 100 empresas globais podem ter sido afetadas por uma campanha de hacking em larga escala que explorou falhas no E-Business Suite da Oracle, segundo relatou o Google.
A operação, atribuída ao grupo ransomware CL0P, teria começado há cerca de três meses e já resultou no roubo de grandes volumes de dados corporativos e de clientes.
Ataque foi sofisticado
- O Google, que possui uma divisão robusta de segurança cibernética, informou que o ataque mostra “investimento e sofisticação incomuns”.
- Isso indica que os invasores dedicaram recursos significativos à pesquisa pré-ataque.
- O grupo CL0P, ligado à Rússia, é conhecido por campanhas massivas de extorsão digital que exploram vulnerabilidades de software ainda não corrigidas – conhecidas como “falhas de dia zero”.
A Oracle confirmou que alguns de seus clientes foram alvos de extorsão e roubo de informações confidenciais, embora tenha afirmado que as falhas haviam sido corrigidas em julho.
No entanto, uma nova análise revelou que a vulnerabilidade ainda pode ser explorada sem necessidade de login ou senha, ampliando o risco para as empresas que utilizam o sistema.
Leia mais:
- Vulnerabilidade expõe SMS e MMS em smartphones OnePlus
- Falha em rastreadores Tile pode expor localização de milhões de usuários
- Novo controle parental do ChatGPT pode ser burlado com facilidade
Grupo responsável já atacou outras plataformas
O CL0P já havia atacado outras plataformas amplamente usadas no setor corporativo, como MOVEit, Cleo e GoAnywhere, comprometendo dados sensíveis de diversas companhias.
O Google publicou detalhes técnicos para ajudar empresas a identificar possíveis sinais de invasão ou e-mails de extorsão relacionados à campanha.
Tags: