São Paulo — InkDesign News — Especialistas em cibersegurança estão em alerta máximo após um grupo ligado ao notório gangue de ransomware Cl0p estar bombardeando empresas com e-mails ameaçando divulgar dados supostamente roubados do Oracle E-Business Suite, um sistema amplamente utilizado para gerenciar funções empresariais essenciais.
Incidente e vulnerabilidade
A atividade, iniciada em ou antes de 29 de setembro de 2025, envolve uma massiva campanha de e-mails enviados de centenas de contas de e-mail de terceiros já comprometidos. Segundo Charles Carmakal, Chief Technology Officer da Mandiant, as investigações iniciais apontam que uma das contas estava ligada ao grupo FIN11, conhecido por suas ações de ransomware e extorsão. “Esta campanha de e-mails de extorsão está utilizando vulnerabilidades previamente identificadas que foram abordadas nas atualizações de segurança de julho de 2025,” afirmou Rob Duhart, Chief Security Officer da Oracle.
Impacto e resposta
As organizações-alvo, muitas delas utilizando o Oracle E-Business Suite, estão sob pressão para responder às reivindicações. As investigações realizadas até o momento não confirmaram um violação de dados, com os e-mails de extorsão sendo o único indicador claro. As mensagens não especificam um valor de resgate, mas pressionam os executivos a contatar o grupo para iniciar negociações. “Nós não temos evidências suficientes para avaliar a veracidade dessas alegações,” disse Genevieve Stark, que lidera a análise de inteligência sobre cibercrime na GTIG.
Mitigações recomendadas
Organizações são aconselhadas a realizar verificações intensivas em seus sistemas em busca de sinais de comprometimento, enquanto a autenticidade das alegações dos hackers permanece sem confirmação. Atualizações de segurança e patches devem ser aplicados imediatamente, especialmente aqueles que abordam vulnerabilidades conhecidas. Além disso, práticas recomendadas de defesa devem incluir monitoramento contínuo, treinamento de funcionários sobre ameaça de phishing e simulações de resposta a incidentes.
“As organizações devem estar cientes das abordagens que os criminosos cibernéticos usam para pressionar as vítimas a pagar.”
(“Cybercriminals often impersonate established groups to increase pressure on victims to pay.”)— Genevieve Stark, Analista Principal, Google Threat Intelligence Group
Com a Cl0p ainda não tendo publicado dados ou reconhecido a campanha, os riscos residuais permanecem consideráveis. As empresas devem permanecer vigilantes e proativas na segurança de seus sistemas enquanto novas informações se desenvolvem nesta investigação.
Fonte: (Hack Read – Segurança Cibernética)
