O Google alertou que hackers associados ao grupo de ransomware Clop estão enviando e-mails de extorsão para executivos de grandes organizações. Os criminosos afirmam ter roubado dados confidenciais de sistemas do Oracle E-Business Suite, um conjunto de softwares empresariais usado globalmente.
Segundo Genevieve Stark, chefe de análise de crimes cibernéticos do Google, os e-mails começaram a ser disparados em 29 de setembro, mas até o momento não há confirmação de que os dados tenham sido realmente comprometidos.
Como funciona o ataque
De acordo com o Google, as mensagens foram enviadas de centenas de contas comprometidas — incluindo uma já ligada a afiliados do Clop. Nos e-mails, os hackers direcionam as vítimas para contatos listados no próprio site de vazamento da gangue, onde normalmente pressionam empresas a pagar para que arquivos roubados sejam removidos.
O Clop é conhecido por explorar vulnerabilidades de “dia zero” — falhas de segurança ainda não corrigidas pelos fabricantes — para invadir múltiplas organizações de uma só vez. Estima-se que os ataques do grupo tenham exposto dados de dezenas de milhões de pessoas nos últimos anos.
A Bloomberg revelou que, em um dos casos recentes, os criminosos chegaram a exigir US$ 50 milhões de resgate de uma empresa afetada.
Oracle E-Business Suite no alvo
Os hackers exploraram contas comprometidas de usuários e abusaram da função padrão de redefinição de senha para acessar portais do Oracle E-Business Suite disponíveis pela internet.
Esse software é amplamente usado para administrar informações críticas, como bancos de dados de clientes, registros de funcionários e recursos de RH. A Oracle afirma que milhares de empresas no mundo dependem da plataforma para gerenciar operações essenciais.
