Vazamento de dados da Oracle compromete mais de 100 empresas globalmente

Falha no Oracle E-Business Suite compromete dados de mais de 100 empresas, como The Washington Post e Harvard, em grande vazamento de 2025.

Por: Redação

12/11/2025 15:45

3 min de leitura

imagem realista de profissionais de segurança analisando ataque cibernético global causado por vulnerabilidade em software Oracle com servidores e alertas digitais visíveis

Vulnerabilidade Crítica no Oracle E-Business Suite

Uma falha grave no software corporativo da Oracle resultou em um dos maiores vazamentos de dados de 2025, afetando mais de 100 organizações em todo o mundo. Entre as vítimas estão The Washington Post, Universidade de Harvard, Schneider Electric e Cox Enterprises, que tiveram dados sensíveis comprometidos. Este incidente destaca a crescente ameaça de falhas zero-day e a exploração de vulnerabilidades em aplicações amplamente utilizadas no ambiente empresarial.

Falha Zero-Day no Oracle E-Business Suite

O ataque foi originado de uma falha zero-day no Oracle E-Business Suite, afetando versões entre 12.2.3 e 12.2.14. Essa vulnerabilidade permitiu a execução remota de código (RCE), possibilitando acesso indevido a servidores corporativos e extração de informações sigilosas antes que a Oracle disponibilizasse um patch corretivo. Especialistas indicam que a exploração começou no início de 2025, conduzida por grupos de ransomware como FIN11 e Cl0p, conhecidos por ataques em larga escala.

The Washington Post Entre as Vítimas Confirmadas

O jornal The Washington Post foi um dos alvos confirmados, tendo parte de seus dados corporativos vazados após recusar o pagamento do resgate exigido pelos criminosos. Embora o valor do resgate não tenha sido divulgado, incidentes anteriores com o grupo Cl0p já ultrapassaram US$ 50 milhões. O ataque afetou também empresas industriais e universidades, como a Pan American Steel e a Universidade de Harvard, que relataram comprometimentos em seus servidores internos.

Cadeia de Ataques e Impacto Global

As investigações revelam que o ataque faz parte de uma campanha coordenada, com invasões simultâneas em diferentes países. Os hackers exploraram a mesma vulnerabilidade de forma sistemática, aproveitando a falta de correções imediatas. Em muitos casos, permaneceram infiltrados por semanas, coletando informações e mapeando a infraestrutura interna das empresas. A extensão total dos danos ainda é incerta, pois algumas companhias afetadas optaram por não divulgar publicamente os incidentes.

Resposta e Medidas da Oracle

Em resposta à gravidade do incidente, a Oracle lançou um patch emergencial e recomendou que seus clientes o aplicassem imediatamente. A empresa está colaborando com autoridades de segurança cibernética para identificar os responsáveis e mitigar os impactos. A vulnerabilidade já foi corrigida nas versões mais recentes do Oracle E-Business Suite, mas a Oracle alertou sobre a necessidade de revisar configurações e políticas de acesso para garantir proteção completa.

Aumento dos Ataques Baseados em Vulnerabilidades Corporativas

O incidente destaca uma tendência crescente em 2025: o aumento de campanhas de ransomware direcionadas a plataformas empresariais. Análises do setor indicam que brechas em sistemas ERP e ferramentas de gestão são os principais alvos de grupos criminosos. Além disso, os ataques têm se tornado mais sofisticados, utilizando táticas psicológicas para pressionar as vítimas a pagarem resgates, intensificando os danos reputacionais e financeiros.

Recomendações para Mitigação e Prevenção

Especialistas em segurança recomendam ações imediatas para conter os efeitos do incidente e evitar novas violações:

Aplicar todas as atualizações de segurança disponibilizadas pela Oracle e outros fornecedores.
Implementar monitoramento contínuo de tráfego e autenticações.
Adotar políticas de autenticação multifator (MFA) e segmentação de rede.
Revisar planos de resposta a incidentes e realizar simulações de ataque.
Realizar auditorias de conformidade com normas como LGPD e GDPR.

Essas medidas, aliadas a uma cultura organizacional voltada à proteção de dados, são essenciais para minimizar o impacto de falhas de software e ataques de ransomware.

Crise de Confiança e Lições para o Mercado

O caso envolvendo a Oracle e o The Washington Post evidencia os riscos associados à dependência de sistemas corporativos complexos. O ataque ressalta a necessidade urgente de políticas de segurança proativas, especialmente em um cenário de digitalização acelerada. Espera-se que grandes empresas revisem suas estratégias de cibersegurança e aumentem investimentos em detecção preventiva e arquiteturas resilientes, como o modelo Zero Trust.

Fonte por: Its Show