Um suposto ataque cibernético de larga escala colocou empresas globais em alerta após criminosos vinculados ao grupo de ransomware Cl0p explorarem vulnerabilidades em sistemas da Oracle. Segundo reportagem do Invezz, publicada ontem (2/10) os invasores afirmam ter obtido acesso a dados sensíveis da plataforma E-Business Suite, utilizada para gerenciar transações financeiras, cadeias de suprimento e registros de clientes.
De acordo com pesquisadores de segurança, os hackers estão enviando e-mails de extorsão a líderes empresariais, exigindo pagamentos vultosos para evitar a divulgação das informações supostamente roubadas. Um dos pedidos de resgate teria chegado a US$ 50 milhões, embora não haja confirmação de que alguma organização tenha efetuado o pagamento.
O Google reconheceu que executivos de várias companhias receberam comunicações atribuídas ao ataque. A empresa classificou a campanha como “de alto volume”, mas destacou que ainda não há provas suficientes para validar a autenticidade dos dados em poder dos criminosos.
As investigações preliminares apontam que os invasores podem ter explorado a função padrão de redefinição de senha da Oracle para obter credenciais legítimas em portais expostos à internet. As mensagens de extorsão, enviadas a partir de contas de terceiros comprometidas, exibiam erros gramaticais, capturas de tela e árvores de arquivos como supostas evidências. Pesquisadores notaram ainda que os contatos listados coincidem com operações anteriores atribuídas ao Cl0p.
Leia também: Na onda da IA, poucas empresas ainda sabem como surfar
A empresa de cibersegurança Halcyon informou que as exigências de pagamento variam entre sete e oito dígitos. Diferente de ataques clássicos de ransomware, que focam na criptografia de sistemas, esta ofensiva se apoia em roubo massivo de informações, estratégia que aumenta a pressão sobre as vítimas. Caso não haja acordo, os dados podem ser publicados ou vendidos, expondo as empresas a perdas financeiras, sanções regulatórias e danos à reputação.
Histórico de ataques do grupo
O Cl0p já esteve por trás de algumas das maiores ofensivas cibernéticas recentes. Em 2023, o grupo atacou a ferramenta de transferência de arquivos MOVEit, comprometendo dados de organizações como Shell, IAG (dona da British Airways) e BBC. Autoridades dos Estados Unidos estimaram na época que o coletivo havia atingido mais de 3 mil organizações no país e outras 8 mil em todo o mundo.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
