A Oracle confirmou que os seus clientes que utilizam o E-Business Suite (EBS) estão a ser alvo de uma campanha de extorsão. O grupo de ransomware Clop está a enviar emails a várias empresas, alegando ter explorado vulnerabilidades no software e roubado dados sensíveis.
Rob Duhart, Diretor de Segurança da Oracle, emitiu um comunicado a reconhecer a situação. A empresa apela a todos os clientes para que apliquem de imediato as atualizações de segurança mais recentes, ligando a campanha a falhas que foram corrigidas no pacote de atualizações críticas (Critical Patch Update) de julho de 2025.
Atualizações urgentes são a prioridade
Numa publicação oficial, Duhart reforçou a recomendação da empresa. "A nossa investigação em curso detetou o potencial uso de vulnerabilidades previamente identificadas que são abordadas na atualização crítica de julho de 2025. A Oracle reafirma a sua forte recomendação para que os clientes apliquem as mais recentes atualizações críticas", pode ler-se no comunicado.
Embora a empresa não tenha especificado qual a vulnerabilidade explorada, a atualização de julho de 2025 corrigiu nove falhas de segurança no E-Business Suite. Três delas são consideradas particularmente perigosas, identificadas como CVE-2025-30745, CVE-2025-30746 e CVE-2025-50107, pois podem ser exploradas remotamente sem necessidade de credenciais de utilizador.
Clop reivindica autoria e aponta o dedo à Oracle
A Mandiant e o Grupo de Inteligência de Ameaças da Google (GTIG) confirmaram que executivos de várias empresas receberam emails de extorsão. A campanha terá começado por volta do dia 29 de setembro de 2025. Numa das mensagens partilhadas, os atacantes apresentam-se e ameaçam divulgar a informação roubada.
"Somos a equipa CL0P. Se ainda não ouviu falar de nós, pode pesquisar na internet. Recentemente, violámos a vossa aplicação Oracle E-Business Suite e copiámos muitos documentos. Todos os ficheiros privados e outras informações estão agora no nosso sistema", lê-se no email de extorsão.
Apesar das ameaças, Charles Carmakal, Diretor de Tecnologia da Mandiant, afirmou que ainda não existem provas suficientes para confirmar se os dados foram efetivamente roubados. No entanto, o próprio grupo Clop confirmou ao BleepingComputer o seu envolvimento, culpando a Oracle por uma falha no seu produto principal.
Um historial de ataques a falhas 'zero-day'
O grupo Clop é conhecido no mundo do cibercrime por explorar falhas de segurança desconhecidas, conhecidas como "zero-day". No passado, estiveram por trás de ataques massivos que visaram vulnerabilidades em softwares de transferência de ficheiros como o MOVEit Transfer, GoAnywhere MFT e Accellion FTA, afetando mais de 2.700 organizações em todo o mundo.
A gravidade das suas ações levou o Departamento de Estado dos EUA a oferecer uma recompensa de 10 milhões de dólares por qualquer informação que relacione os ataques do ransomware Clop a um governo estrangeiro.
Nenhum comentário
Seja o primeiro!