A Cox Enterprises, um dos maiores conglomerados de comunicação e serviços automóveis dos Estados Unidos, começou a notificar milhares de indivíduos sobre uma exposição de dados pessoais resultante de um ciberataque. A intrusão na rede da empresa foi possível devido a uma vulnerabilidade zero-day no Oracle E-Business Suite, uma plataforma utilizada para operações de back-office.
Embora a empresa não tenha identificado publicamente os autores do ataque, o grupo de ransomware Cl0p reivindicou a responsabilidade, adicionando a Cox Enterprises à sua lista de vítimas na dark web e publicando a informação roubada. Este incidente junta-se a uma lista crescente de organizações comprometidas pela mesma falha de segurança.
Uma janela de oportunidade para os hackers
De acordo com a notificação enviada às vítimas, a atividade suspeita nos sistemas da Cox Enterprises ocorreu entre 9 e 14 de agosto de 2025. No entanto, a empresa só detetou a intrusão no final de setembro, momento em que iniciou uma investigação interna. A falha explorada, identificada como CVE-2025-61882, permitiu aos cibercriminosos acederem à rede antes mesmo de a Oracle disponibilizar uma correção oficial, o que só aconteceu a 5 de outubro.
A Cox Enterprises, que emprega cerca de 55.000 pessoas e gera receitas anuais na ordem dos 23 mil milhões de dólares, confirmou que o ataque visou especificamente a plataforma da Oracle. Na notificação enviada a 9.479 pessoas afetadas, a empresa oferece serviços de monitorização de crédito e proteção contra roubo de identidade durante 12 meses, embora não tenha especificado publicamente que tipos de dados foram exfiltrados na amostra partilhada com as autoridades, segundo avança a BleepingComputer.
Cl0p reivindica autoria e alarga lista de vítimas
O grupo de ransomware Cl0p é conhecido por explorar vulnerabilidades zero-day em software empresarial amplamente utilizado para realizar ataques em massa. No passado, o grupo já tinha utilizado táticas semelhantes em produtos como o MOVEit Transfer e o GoAnywhere MFT. Desta vez, a exploração da falha no Oracle E-Business Suite permitiu-lhes comprometer diversas organizações de renome.
Além da Cox Enterprises, outras entidades confirmaram recentemente violações de segurança relacionadas com a mesma vulnerabilidade. Entre as vítimas encontram-se casos mediáticos como o pesadelo de segurança na Logitech, onde dados de clientes e funcionários foram expostos. O setor dos media também foi afetado, com o Washington Post alvo de ataque, resultando na exposição de dados financeiros de quase 10.000 funcionários.
A lista de vítimas estende-se ainda ao setor da aviação, com a Envoy Air, subsidiária da American Airlines, a confirmar um ciberataque através da mesma falha da Oracle. Recentemente, o grupo Cl0p listou 29 novas empresas como vítimas, abrangendo grandes organizações nos setores automóvel, de software e tecnologia, demonstrando que a campanha de exploração desta vulnerabilidade continua a fazer estragos significativos no tecido empresarial global.
Nenhum comentário
Seja o primeiro!