- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Envoy Air confirma breach ligado ao Cl0p e vulnerabilidade CVE

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 horas atrásÚltima Atualização 21/10/2025
0 40 2 minutos de leitura
Envoy Air confirma breach ligado ao Cl0p e vulnerabilidade CVE
A screenshot from CL0P’s data leak site (DLS), listing American Airlines’ information as a victim
- Publicidade -

São Paulo — InkDesign News — O grupo de ransomware CL0P comprometeu a Envoy Air, uma das maiores operadoras sob a bandeira da American Airlines, ao explorar uma vulnerabilidade zero-day na Oracle E-Business Suite. O incidente ocorreu em outubro de 2025, levantando sérias preocupações sobre a segurança cibernética em corporações que utilizam essa tecnologia crítica.

Incidente e vulnerabilidade

O ataque à Envoy Air foi possibilitado por uma vulnerabilidade crítica, identificada como CVE-2025-61882, que permite aos atacantes assumir o controle de sistemas sem necessitar de credenciais válidas. A exploração desta falha teve início com uma campanha de e-mails em massa dirigida a executivos, que alertava sobre a ameaça de vazamento de dados. Segundo especialistas, essa vulnerabilidade permitiu a CL0P explorar o Oracle E-Business Suite, amplamente utilizado para operações empresariais essenciais.

Impacto e resposta

Envoy Air revelou que, após investigações, nenhum dado sensível de clientes foi afetado, e suas operações de voos e aeroportos não sofreram interrupções. No entanto, uma quantidade restrita de informações comerciais e de contato foi comprometida. A empresa se encontra entre as últimas a confirmar um ataque nesta campanha, seguindo a Harvard University, que admitiu um incidente semelhante dias antes.

“Não houve impacto nas operações da companhia, mas a situação ressalta a necessidade de vigilância constante nas infraestruturas de TI.”
(“There was no impact on the company’s operations, but the situation underscores the need for constant vigilance in IT infrastructures.”)

— Porta-voz da Envoy Air

Mitigações recomendadas

Especialistas recomendam que todas as organizações que utilizam Oracle EBS implementem urgentemente as atualizações de segurança, incluindo um patch emergencial liberado em 4 de outubro de 2025. Shane Barney, CISO da Keeper Security, enfatizou a gravidade da exploração de vulnerabilidades em sistemas amplamente utilizados, sugerindo que “contenção é tão importante quanto a prevenção”. As empresas devem revisar suas práticas de segurança, incluindo a aplicação de autenticação multifatorial e auditorias regulares de sistemas.

“Ao explorar uma vulnerabilidade em uma plataforma amplamente utilizada, os atacantes não estão apenas comprometendo uma empresa; eles criam um efeito dominó em cada organização que depende da mesma tecnologia.”
(“When attackers exploit a vulnerability in a widely used platform, they’re not just breaching one company; they’re creating a ripple effect across every organisation that relies on the same technology.”)

— Shane Barney, CISO, Keeper Security

Os riscos associados a essa campanha de ransomware reiteram a urgência de constantes avaliações de segurança e a atualização dos sistemas. Organizações devem preparar-se para um ambiente de ameaça em evolução, adotando medidas proativas para proteger suas infraestruturas e dados críticos.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 horas atrásÚltima Atualização 21/10/2025
0 40 2 minutos de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Farmers Insurance sofre vazamento de dados de 1M de clientes

26/08/2025
Miggo Security é reconhecida por Gartner como Cool Vendor em AI Security

Miggo Security é reconhecida por Gartner como Cool Vendor em AI Security

2 semanas atrás

Ataque DDoS utiliza Docker Daemons expostos para botnet

4 semanas atrás

Cibersegurança alerta: ataque de ransomware pode aumentar

22/06/2025
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!