Uma ofensiva de hackers que explora vulnerabilidades no Oracle E-Business Suite pode ter comprometido dados de mais de 100 companhias em todo o mundo, informou o Google em 9 de outubro de 2025.
A operação, em curso há cerca de três meses, é atribuída ao grupo de ransomware CL0P, ligado à Rússia. Segundo o Google, os invasores já subtraíram grandes volumes de informações corporativas e de clientes.
A equipe de segurança da empresa norte-americana descreveu a campanha como uma das mais amplas do ano e destacou o nível incomum de investimento e sofisticação empregado pelos criminosos, indicando extensa pesquisa antes do ataque.
Falha segue explorável mesmo após correção
A Oracle confirmou que alguns clientes foram alvo de extorsão e roubo de dados, afirmando ter lançado correções em julho. Contudo, análise posterior revelou que a brecha ainda pode ser explorada sem necessidade de login ou senha, ampliando o risco para organizações que utilizam o sistema.
Histórico de ataques
O CL0P já havia usado vulnerabilidades de dia zero contra outras plataformas corporativas, como MOVEit, Cleo e GoAnywhere, em campanhas de extorsão de grande escala.
Imagem: FamVeld
Orientação do Google
Para auxiliar empresas na detecção de possíveis invasões ou mensagens de extorsão, o Google divulgou indicadores técnicos da atividade maliciosa, recomendando a revisão imediata de sistemas e a aplicação de todas as correções disponíveis.
Com informações de Olhar Digital