Universidade de Harvard sofre ataque de ransomware devido a falha da Oracle
Harvard sofre ataque de ransomware Clop, explorando vulnerabilidade de dia zero no E-Business Suite da Oracle e comprometendo dados.
Ataque de Ransomware na Universidade de Harvard
A Universidade de Harvard foi alvo de um ataque de ransomware realizado pelo grupo Clop, que explorou uma vulnerabilidade crítica no sistema Oracle E-Business Suite (EBS). A falha, conhecida como CVE-2025-61882, permitiu acesso remoto não autenticado às instâncias do EBS, comprometendo dados sensíveis da instituição.
Este incidente é parte de uma campanha mais ampla que tem afetado diversas organizações globalmente. Embora a Oracle já tenha disponibilizado um patch para corrigir a vulnerabilidade, a universidade continua a monitorar a situação e investigar possíveis comprometimentos adicionais.
CVE-2025-61882: A Vulnerabilidade Explorada
A vulnerabilidade CVE-2025-61882 foi rapidamente explorada por cibercriminosos, que se aproveitaram da falta de um patch de segurança. Embora os dados roubados não tenham sido específicos da Harvard, envolviam informações de uma pequena unidade administrativa. Autoridades de segurança, como o FBI, alertaram sobre a gravidade da falha e a necessidade de ação imediata por parte das organizações que utilizam o EBS.
O FBI e outras autoridades enfatizaram a urgência de implementar correções, já que a exploração de vulnerabilidades de dia zero, como a CVE-2025-61882, tem se tornado uma tática comum entre grupos de ransomware.
A Ameaça Contínua do Ransomware Clop
O ransomware Clop tem se mostrado uma ameaça significativa, atacando clientes da Oracle, incluindo Harvard. Desde setembro de 2025, a atividade do grupo aumentou, com ataques coordenados a instâncias do EBS. Especialistas em segurança cibernética identificaram que a vulnerabilidade CVE-2025-61882 foi utilizada para acessar ambientes de clientes antes mesmo do patch ser disponibilizado.
A Oracle também alertou sobre uma nova vulnerabilidade, CVE-2025-61884, que afeta versões do EBS. Embora não tenha sido confirmado se essa falha está sendo explorada, especialistas recomendam que as organizações priorizem a aplicação de patches de segurança.
Medidas Preventivas e Recomendações de Segurança
A Oracle aconselha seus clientes a aplicarem atualizações de segurança rapidamente para corrigir as vulnerabilidades CVE-2025-61882 e CVE-2025-61884. Além disso, a empresa destaca a importância de práticas de segurança, como autenticação multifatorial e auditorias regulares, para prevenir futuras explorações.
A inclusão de Harvard na lista de vítimas do Clop na Dark Web indica que dados significativos foram comprometidos. A continuidade da ameaça Clop ressalta a necessidade de ações robustas de defesa cibernética e a avaliação constante dos riscos em ambientes corporativos.
Impacto dos Ataques de Ransomware no Setor Acadêmico
Os ataques de ransomware contra instituições acadêmicas, como o de Harvard, refletem um cenário mais amplo de insegurança cibernética. Embora universidades não sejam vistas como alvos principais, a digitalização crescente e o armazenamento de dados sensíveis as tornam vulneráveis.
O ataque à Harvard não é isolado; setores como saúde e finanças também têm sido alvo de campanhas semelhantes. É crucial que todas as organizações compreendam que a segurança cibernética é uma responsabilidade contínua e que vulnerabilidades de dia zero exigem respostas rápidas para proteger dados críticos.
Fonte por: Its Show
