Mais de 100 empresas ao redor do mundo podem ter sido vítimas de uma campanha massiva de hacking que explorou vulnerabilidades no Oracle E-Business Suite, segundo informações divulgadas pelo Google. A operação, atribuída ao grupo CL0P, conhecido por ataques de ransomware em larga escala, teria começado há cerca de três meses e já resultou no roubo de grandes volumes de dados corporativos e de clientes.
Ataque sofisticado e com alto investimento
A divisão de segurança cibernética do Google classificou o ataque como um dos mais complexos já observados, destacando o “investimento e sofisticação incomuns” empregados pelos invasores.
Segundo o relatório, o grupo CL0P dedicou recursos significativos à fase de pesquisa antes de executar a ofensiva, o que reforça o grau de planejamento por trás da operação.
O CL0P, apontado como um grupo com ligações à Rússia, é conhecido por explorar falhas de dia zero — vulnerabilidades ainda não corrigidas por fabricantes — em suas campanhas de extorsão digital.
Oracle confirma correção, mas alerta permanece
A Oracle reconheceu que parte de seus clientes foi alvo de tentativas de extorsão e roubo de informações confidenciais.
A empresa afirmou ter corrigido as falhas em julho, mas uma análise mais recente revelou que a vulnerabilidade ainda pode ser explorada mesmo sem login ou senha, o que amplia o risco para companhias que ainda não atualizaram seus sistemas.
Essa brecha permite que invasores acessem módulos críticos do E-Business Suite, comprometendo tanto dados internos quanto informações de clientes e parceiros.
Histórico de ataques do grupo CL0P
O CL0P não é novato nesse tipo de operação. O grupo já foi responsável por explorar falhas em plataformas amplamente utilizadas no setor corporativo, como MOVEit, Cleo e GoAnywhere, resultando em vazamentos de dados sensíveis de diversas empresas globais.
Esse padrão mostra que o grupo mantém um foco constante em softwares corporativos de alto valor, usando vulnerabilidades para realizar ataques de ransomware e extorsão digital.
Google divulga orientações para mitigação
Como medida preventiva, o Google publicou detalhes técnicos para ajudar organizações a identificar possíveis sinais de invasão e reconhecer e-mails de extorsão relacionados à campanha do CL0P.
A recomendação é que as empresas reforcem seus processos de atualização de segurança, revisem logs de acesso e monitorem atividades suspeitas envolvendo o E-Business Suite.
O caso reforça a necessidade urgente de gestão proativa de vulnerabilidades em sistemas corporativos. Em um cenário onde grupos como o CL0P investem pesado em pesquisa e automação de ataques, manter os patches de segurança em dia pode ser a diferença entre proteção e desastre digital.
