Grupo de ransomware Cl0p reivindica violação do Oracle E-Business Suite
O grupo de ransomware Cl0p assumiu a responsabilidade pelo hackeamento do Oracle E-Business Suite, afirmando que roubou dados sensíveis de empresas que utilizam o aplicativo. Os hackers agora estão notificando as vítimas afetadas e exigindo resgates para evitar vazamentos de dados. A Oracle ainda não confirmou a violação.
O grupo de ransomware Cl0p, conhecido por ataques de alto perfil, incluindo a violação na cadeia de suprimentos MOVEit em 2023, anunciou em seu site de vazamentos na dark web que explorou uma vulnerabilidade zero-day no Oracle E-Business Suite. Este software de planejamento de recursos empresariais baseado em Java é amplamente utilizado por empresas globais para gerenciar operações, finanças e recursos humanos.
De acordo com relatórios, o Cl0p obteve acesso não autorizado ao sistema, extraindo dados como registros de clientes, detalhes financeiros e informações pessoais de organizações que dependem da suite. O grupo começou a contatar as vítimas diretamente, alertando-as sobre o roubo de dados e oferecendo reter a publicação em troca de pagamentos de resgate. Uma postagem em seu site afirmava: 'Hackeamos o Oracle E-Business Suite e roubamos seus dados—paguem ou liberamos.'
A violação parece decorrer de uma vulnerabilidade não corrigida na aplicação da Oracle, permitindo a execução remota de código. Pesquisadores de segurança observam que o Cl0p tem visado múltiplos fornecedores de software este ano como parte de uma campanha de extorsão, após o vencimento de uma patente de ferramenta de criptografia de dados que anteriormente limitava suas operações.
Não foi divulgado um cronograma específico para a intrusão inicial, mas as reivindicações surgiram no início de julho de 2024. Embora o Cl0p tenha fornecido capturas de tela como prova, incluindo listagens de arquivos de bancos de dados afetados, a Oracle permaneceu em silêncio sobre o assunto. Especialistas em cibersegurança instam as empresas que usam o E-Business Suite a monitorar atividades incomuns e aplicar patches disponíveis imediatamente.
Este incidente destaca os riscos contínuos na segurança da cadeia de suprimentos, onde vulnerabilidades em software de terceiros podem expor numerosos usuários downstream. Ataques anteriores do Cl0p afetaram entidades como a British Airways e o Departamento de Energia dos EUA, levando a exposições significativas de dados e escrutínio regulatório.