De acordo com pesquisadores de segurança do Google, a gangue de extorsão Clop roubou dados de “dezenas de organizações” explorando múltiplas vulnerabilidades de segurança no software E-Business Suite da Oracle. Uma declaração e postagem no blog do Google na quinta-feira indicou que a campanha de hackers, que tem como alvo executivos corporativos com e-mails de extorsão, remonta pelo menos a 10 de julho. No início desta semana, a Oracle reconheceu que os hackers ainda estavam abusando ativamente de uma vulnerabilidade de dia zero em seu software para roubar dados pessoais e corporativos. Isso ocorreu após uma declaração anterior, agora removida, do diretor de segurança da empresa, que sugeria que a campanha havia encerrado e estava ligada a vulnerabilidades corrigidas em julho. Em um comunicado de segurança, a Oracle descreveu a falha como um bug que pode ser “explorado em uma rede sem a necessidade de nome de usuário e senha”. Os invasores foram identificados como a gangue de ransomware e extorsão Clop, ligada à Rússia, que tem um histórico de conduzir campanhas de hackers em massa usando vulnerabilidades de dia zero em software corporativo, como ferramentas gerenciadas de transferência de arquivos. O E-Business Suite da Oracle é usado por empresas para gerenciar operações e armazenar dados confidenciais, incluindo informações de clientes e arquivos de RH de funcionários. Para ajudar os defensores da rede, a postagem no blog do Google fornece detalhes técnicos e indicadores de comprometimento, incluindo endereços de e-mail específicos, para ajudar as organizações a identificar se seus sistemas Oracle foram afetados.
