Hackers atacam sistemas da Oracle e pedem resgates milionários
Ataque cibernético do grupo Cl0p alerta empresas globais após exploração de vulnerabilidades em sistemas da Oracle.
Ataque Cibernético do Grupo Cl0p Alerta Empresas Globais
Um ataque cibernético em larga escala, supostamente realizado pelo grupo de ransomware Cl0p, gerou preocupação entre empresas ao redor do mundo. Os criminosos exploraram vulnerabilidades nos sistemas da Oracle, obtendo acesso a dados sensíveis da plataforma E-Business Suite, que é utilizada para gerenciar transações financeiras, cadeias de suprimento e registros de clientes.
Pesquisadores de segurança informaram que os hackers estão enviando e-mails de extorsão a líderes empresariais, exigindo pagamentos significativos para evitar a divulgação das informações supostamente roubadas. Um dos pedidos de resgate chegou a impressionantes US$ 50 milhões, embora não haja confirmação de que alguma empresa tenha realizado o pagamento.
Comunicações e Métodos dos Invasores
O Google confirmou que executivos de diversas companhias receberam comunicações relacionadas ao ataque, classificando a campanha como de “alto volume”. No entanto, a empresa ressaltou que ainda não existem provas suficientes para validar a autenticidade dos dados em posse dos criminosos.
As investigações iniciais indicam que os invasores podem ter utilizado a função padrão de redefinição de senha da Oracle para obter credenciais legítimas em portais expostos na internet. As mensagens de extorsão, enviadas de contas comprometidas, apresentavam erros gramaticais e incluíam capturas de tela e árvores de arquivos como supostas evidências. Pesquisadores notaram que os contatos mencionados nas mensagens coincidem com operações anteriores atribuídas ao Cl0p.
Impacto e Estratégia do Ataque
A empresa de cibersegurança Halcyon relatou que as exigências de pagamento variam entre sete e oito dígitos. Diferente dos ataques tradicionais de ransomware, que se concentram na criptografia de sistemas, esta ofensiva se baseia no roubo massivo de informações, aumentando a pressão sobre as vítimas. Se não houver um acordo, os dados podem ser publicados ou vendidos, resultando em perdas financeiras, sanções regulatórias e danos à reputação das empresas.
Histórico de Ofensivas do Cl0p
O grupo Cl0p já esteve envolvido em algumas das maiores ofensivas cibernéticas recentes. Em 2023, o coletivo atacou a ferramenta de transferência de arquivos MOVEit, comprometendo dados de empresas como Shell, IAG (controladora da British Airways) e BBC. Autoridades dos Estados Unidos estimaram que o grupo atingiu mais de 3 mil organizações no país e outras 8 mil em todo o mundo.
Fonte por: It Forum
