Hackers ameaçam extorsão empresas que usam aplicativos Oracle

Executivos e departamentos de tecnologia de empresas como Google e outras gigantes globais estão sendo alvo de uma campanha de extorsão por hackers que alegam ter roubado dados sensíveis de aplicativos fornecidos pela Oracle. A ação criminosa começou em 29 de setembro, e as ameaças envolvem pedidos de resgate de milhões de dólares.

Invasão ao Oracle E-Business Suite e ameaças de resgate

Um grupo de hackers, supostamente afiliado à organização criminosa Cl0p, invadiu o Oracle E-Business Suite, sistema que gerencia operações essenciais, como finanças, cadeia de suprimentos e relacionamento com clientes. Segundo a empresa de cibersegurança Halcyon, os invasores forneceram provas da invasão, incluindo capturas de tela e árvores de arquivos, e chegaram a exigir até US$ 50 milhões de resgate.

“Temos observado o Cl0p exigir valores que chegam a sete e oito dígitos nos últimos dias”, afirmou Cynthia Kaiser, vice-presidente do centro de pesquisa de ransomware da Halcyon. Segundo ela, o grupo é conhecido por realizar roubos extensos de dados, aumentando seu poder de negociação nas extorsões.

Modalidade de ataque e impacto nas vítimas

Os hackers comprometeram e-mails de usuários e exploraram a função de redefinição de senha para obter credenciais de portais do Oracle, que estavam expostos na internet, conforme informou a Halcyon. Desde o dia 29 de setembro, eles enviaram e-mails de extorsão a partir de centenas de contas de terceiros comprometidas, alegando roubo de dados.

De acordo com Genevieve Stark, chefe de crimes cibernéticos do Google Threat Intelligence Group, os e-mails continham português ou inglês de baixa qualidade, característica do grupo Cl0p. Ainda não há confirmação de que alguma vítima tenha efetuado pagamento do resgate.

Contexto e histórico do grupo Cl0p

O Cl0p, conhecido por ataques sofisticados com malware, tem histórico de explorar vulnerabilidades em plataformas de transferência de arquivos, como o MOVEit. Em 2023, o grupo foi responsável por ataques a empresas como Shell, British Airways e BBC, além de ser considerado um dos maiores distribuidores de phishing e malspam pelo Departamento de Segurança de Infraestrutura dos EUA (CISA).

Implicações e próxima fase

As empresas afetadas ainda não confirmaram se alguma vítima pagou o resgate. A Oracle, por sua vez, não se pronunciou publicamente até o momento. Especialistas alertam para a crescente ameaça de grupos como o Cl0p, que usam ataques de alto nível para obter lucros através da chantagem e roubo de dados.

A situação reforça a necessidade de reforçar a segurança digital em empresas que utilizam aplicativos críticos na sua operação, além de aumentar a vigilância contra ameaças de ransomwares e invasões explorando vulnerabilidades na infraestrutura de TI.

Para mais detalhes sobre o caso, consulte a matéria no site do O Globo.

Com informações do Jornal Diário do Povo