Uma operação de ransomware que atacou as falhas no E-Business Suite da Oracle já impactou mais de 100 empresas em todo o mundo, segundo um alerta do Google. O ataque foi atribuído ao grupo de hackers CL0P, que vem atuando nos últimos três meses e conseguiu roubar grandes volumes de dados corporativos e informações de clientes.
De acordo com o Google, a sofisticação desse ataque revela um investimento incomum por parte dos invasores. Eles dedicaram recursos significativos à pesquisa antes da execução do ataque, mostrando um planejamento detalhado.
Ataque Foi Sofisticado
- O Google aponta que os invasores demonstraram “investimento e sofisticação incomuns”.
- O grupo CL0P é conhecido por suas campanhas de extorsão digital, aproveitando falhas de segurança não corrigidas, as chamadas “falhas de dia zero”.
Embora a Oracle tenha confirmado que algumas empresas foram alvos de extorsão e roubo de dados confidenciais, a empresa garantiu que as falhas foram corrigidas em julho. No entanto, uma nova análise indica que a vulnerabilidade ainda pode ser explorada sem a necessidade de login ou senha, aumentando o risco para as localidades que utilizam o sistema.
Grupo Responsável Já Atacou Outras Plataformas
O CL0P já atuou anteriormente em diversas plataformas corporativas, como MOVEit, Cleo e GoAnywhere, comprometendo dados sensíveis de várias empresas. O Google também disponibilizou detalhes técnicos para auxiliar as empresas a identificar sinais de invasão e e-mails de extorsão relacionados a esse ataque.
Esse ataque ressalta a importância da segurança da informação nas empresas e a necessidade de estar sempre em alerta para as novas ameaças cibernéticas. O que você acha sobre a proteção de dados nas grandes empresas? Compartilhe sua opinião!