Executivos e departamentos de tecnologia de grandes empresas globais estão sofrendo uma tentativa de extorsão por parte de hackers que alegam ter roubado dados sensíveis de um conjunto de aplicativos muito usados por essas companhias fornecido pela Oracle.

Entre as empresas que foram alvo desses criminosos está a Google, que informou que seus executivos estão recebendo emails com tentativas de extorsão.

Um grupo de hackers alegou ter invadido o Oracle E-Business Suite, que administra operações centrais, incluindo finanças, cadeia de suprimentos e gestão de relacionamento com clientes. Em um dos casos, eles exigiram um resgate de até US$ 50 milhões, segundo a empresa de cibersegurança Halcyon, que foi acionada para responder ao ataque.

Veja também

Instagram testa novo feed com Reels em destaque ao abrir o aplicativo

O que esperar do evento da Amazon desta terça-feira (30)?

O grupo, que afirma ser afiliado a uma organização criminosa chamada Cl0p, forneceu provas da invasão às vítimas, incluindo capturas de tela e árvores de diretórios de arquivos.

— Temos visto o Cl0p exigir resgates em valores que chegam a sete e oito dígitos nos últimos dias — disse Cynthia Kaiser, vice-presidente do centro de pesquisa de ransomware da Halcyon. — Esse grupo é notório por roubos massivos e furtivos de dados, o que aumenta sua vantagem nas negociações de resgate.

O grupo começou a enviar e-mails de extorsão a partir de 29 de setembro, de acordo com Genevieve Stark, chefe de crimes cibernéticos do Google Threat Intelligence Group. Os e-mails foram enviados a partir de centenas de contas de terceiros comprometidas e alegavam o roubo de dados, disse ela.

Os e-mails de extorsão incluíam inglês e gramática mal formulados, considerados característicos do grupo, segundo uma pessoa familiarizada com o ataque, que pediu anonimato porque as informações não são públicas. Essa fonte não revelou os alvos das cartas de extorsão nem se alguma das vítimas havia pago o resgate.

Stark afirmou que pelo menos um dos endereços de e-mail usados nas tentativas de extorsão já havia sido utilizado por um afiliado do Cl0p, e que as mensagens contêm dados de contato listados no próprio site do grupo. A Google, da Alphabet, ainda não tem provas suficientes para verificar as alegações feitas nas demandas de extorsão, disse ela.

Os hackers comprometeram e-mails de usuários e exploraram a função padrão de redefinição de senha para obter credenciais válidas de portais do Oracle E-Business Suite expostos à internet, segundo a Halcyon.

Um porta-voz da Oracle não respondeu a pedidos de comentário.

O Cl0p é conhecido por atacar grandes empresas com malware sofisticado para bloquear arquivos e fazer exigências de resgate em troca da exclusão dos dados. Em 2023, o grupo foi acusado de explorar vulnerabilidades no MOVEit, um produto de transferência de arquivos usado por empresas e organizações para transmitir dados sensíveis, e alegou ter obtido informações de centenas de organizações.

A Shell, a British Airways e a BBC estiveram entre as vítimas desse ataque anterior.

Curtiu? Siga o PORTAL DO ZACARIAS no Facebook, Twitter e no Instagram

Entre no nosso Grupo de WhatApp, Canal e Telegram

Em junho de 2023, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) emitiu um alerta sobre o Cl0p, afirmando que ele era “um dos maiores distribuidores de phishing e malspam do mundo”, estimando que havia comprometido mais de 3 mil organizações nos EUA e 8 mil em todo o mundo. 

Fonte: O Globo