Grupo extorque clientes da Oracle e ameaça vazar dados

03 out Grupo extorque clientes da Oracle e ameaça vazar dados

Posted at 11:30h in Tech-Pt-br by

A Oracle confirmou que alguns de seus clientes estão recebendo emails de extorsão a respeito de supostos vazamentos de dados. A origem nesse vazamento seria de produtos E-Business Suite, que faz parte de um ataque massivo e direcionado, segundo especialistas da GTIG.

Outra empresa de cibersegurança, a Mandiant, também confirmou os incidentes, citando que os responsáveis são o grupo hacker Clop. Em um email compartilhado com o site Bleeping Computer, os hackers dizem que se aproveitaram de brechas no software da Oracle para iniciar o roubo de dados.

Mesmo com as confirmações da GTIG e da Mandiant sobre quem está por trás dos emails, as firmas de segurança não conseguiram juntar evidências o suficiente para provar que os dados foram roubados. O grupo Clop reiterou que usou um bug da Oracle para acessar os sistemas, mas ainda não estão prontos para discutir mais informações.

Recomendação da Oracle é que seus clientes atualizem servidores com patches de segurança (Imagem: GettyImages)

“Recentemente, invadimos sua aplicação Oracle E-Business Suite e copiamos muitos documentos. Todos os arquivos privados e outras informações agora estão armazenados em nossos sistemas. Mas não se preocupe. Você sempre pode salvar seus dados para pagamento. Não buscamos poder político nem nos importamos com negócios”, diz o email da Clop.

O que é o grupo Clop?

O Clop é um grupo cibercriminoso que utiliza ransomwares para roubar e credenciais de suas vítimas para depois solicitar o resgate em dinheiro. Também conhecidos como TA505 e FIN11, o grupo teve origem em 2019 e é conhecido por utilizar uma variante do ransomware CryptoMix.

Esse grupo criou o modo de operação de explorar vulnerabilidades zero-day para transferir os arquivos roubados;Os criminosos atacaram empresas como Accellion, SolarWinds, GoAnywhere e MOVEit entre 2020 e 2023;O caso de ataque mais recente ocorreu em outubro de 2024, quando os criminosos se aproveitaram de uma brecha na plataforma Cleo;São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.

A principal dica das empresas de cibersegurança é que informem caso algum de seus clientes tenha recebido emails de extorsão. Caso isso aconteça, o ideal é realizar uma ampla varredura em sua plataforma para detectar potenciais brechas.

Para mais informações sobre ransomwares, golpes e segurança digital, fique de olho no site do TecMundo.