Hackers exploram falha de dia zero na Oracle, enviam e-mails de extorsão e colocam dados de clientes e executivos em risco

(Imagem: Jonathan Weiss/Shutterstock)

Um grupo de hackers está explorando uma falha no software empresarial da Oracle para roubar informações pessoais, afirma o TechCrunch.

O ransomware Clop está ligado a uma série de e-mails que ameaçam divulgar dados roubados de clientes que utilizam o Oracle E-Business Suite. Uma vulnerabilidade de dia zero foi utilizada pelos invasores.

Ransomware Clop aproveitou uma falha de dia zero para roubar dados e enviar uma série de e-mails com ameaças de divulgação de dados roubados de clientes que utilizam o Oracle E-Business Suite. Imagem: QINQIE99/Shutterstock

Campanha de extorsão visa altos executivos de grandes empresas.

Em uma nota publicada recentemente, Robert Duhart, diretor de segurança da Oracle, procurou tranquilizar os clientes e afirmou que a empresa estava lançando um novo patch de segurança para corrigir a vulnerabilidade. Duhart também pediu aos clientes que atualizem a suíte o mais rapidamente possível.

A seguir, os principais pontos sobre o ataque:

  • Hackers exploram falha de dia zero no Oracle E-Business Suite.
  • Ransomware Clop envia e-mails de extorsão a executivos de grandes empresas.
  • Vulnerabilidade registrada como CVE-2025-61882, explorável sem login.
  • Oracle lançou patch de segurança e orienta atualização imediata.
  • Falha permite invasores controlarem o Processamento Concorrente da plataforma.
  • Milhares de empresas podem ter dados de clientes e RH comprometidos.
  • Grupo Clop já realizou ataques similares e retomou campanhas desde 29 de setembro.
Imagem ilustrativa de conceito de pagamento de ransomware com um maço de notas e um laptop
Executivos de empresas clientes da Oracle relataram ter recebido e-mails de extorsão para evitar que seus dados fossem divulgados. Imagem: RVillalon / Shutterstock.com

O alerta de segurança também forneceu indicadores de comprometimento, que ajudam as equipes de segurança das empresas afetadas a identificar evidências de invasão. A falha permite que um invasor assuma o controle do recurso de Processamento Concorrente da Oracle Business Suite.

Milhares de clientes da Oracle foram impactados

Como milhares de empresas em todo o mundo usam a plataforma para administrar seus negócios, incluindo dados de recursos humanos e de clientes, é possível que milhões de dados tenham sido acessados e sequestrados.

Leia mais:

O Clop vem enviando e-mails de extorsão para várias vítimas desde a última segunda-feira (29 de setembro).

Charles Carmaka, diretor de tecnologia da Mandiant, unidade de resposta a incidentes do Google, comentou sobre a situação em post no LinkedIn.

A Oracle divulgou que está lançando um novo patch de segurança e pediu aos clientes que atualizem o sistema rapidamente. Imagem: JLStock/Shutterstock.

Carmaka explica que o Clop já havia explorado outras vulnerabilidades da plataforma da Oracle, permitindo que hackers roubassem dados de diversas organizações há poucos meses.

O novo ataque mostra que, apesar da Oracle ter divulgado anteriormente que alguns executivos de empresas clientes “receberam e-mails de extorsão”, as vulnerabilidades haviam sido identificadas e corrigidas, o que indicava que a campanha de extorsão havia sido controlada. No entanto, com o bug de dia zero recém-identificado, hackers continuaram explorando possíveis falhas na plataforma da Oracle.

Valdir Antonelli

Colaboração para o Olhar Digital

Valdir Antonelli no LinkedIn

Valdir Antonelli é jornalista com especialização em marketing digital e consumo.

Layse Ventura

Editor(a) SEO

Layse Ventura no LinkedIn

Layse Ventura é jornalista (Uerj), mestre em Engenharia e Gestão do Conhecimento (Ufsc) e pós-graduada em BI (Conquer). Acumula quase 20 anos de experiência como repórter, copywriter e SEO.