Hackers tentam extorquir Google com ameaça de vazamento de dados da Oracle

Nos últimos dias, grandes empresas globais, como a Google, começaram a receber tentativas de extorsão feitas por um grupo de hackers que afirma ter roubado dados de sistemas da Oracle, uma desenvolvedora de sistemas de armazenamento e gerenciamento de bancos de dados empresariais.

O caso envolve o Oracle E-Business Suite, um dos sistemas desenvolvidos pela Oracle, que é usado para gerenciar dados financeiros, logísticos e de relacionamento com clientes de diversas empresas.

Quem está por trás do ocorrido?

O grupo Cl0p, conhecido mundialmente por ataques de ransomware e extorsão digital contra grandes organizações, é o responsável pelas atuais tentativas de extorsão. O grupo costuma roubar dados sigilosos e exigir pagamentos para evitar sua divulgação ou venda.

Em 2023, o grupo ficou conhecido por explorar vulnerabilidades no sistema do MOVEit, um programa usado por empresas como Shell, BBC e British Airways para compartilhar informações, dados e documentos sensíveis de forma segura.

Além disso, autoridades de segurança digital, como a CISA (Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos), classificam o Cl0p como uma das maiores organizações de ataques cibernéticos do mundo, com mais de 8 mil incidentes registrados em diversos países.

Como os ataques aconteceram?

De acordo com o Google Threat Intelligence Group, as tentativas de extorsão começaram no dia 29 de setembro. Os hackers utilizaram contas que estavam comprometidas para enviar e-mails mal escritos, um traço característico do grupo, afirmando ter invadido os sistemas da Oracle.

A Halcyon, empresa responsável por investigar as ameaças, identificou que o grupo explorou a redefinição de senha, função padrão do Oracle E-Business Suite, um dos sistemas da desenvolvedora, o que pode ter permitido o acesso às credenciais de login dos clientes e usuários do sistema.

A Google confirmou ter recebido mensagens de extorsão enviadas pelo grupo Cl0p, que afirma ter obtido dados por meio de uma falha em sistemas da Oracle.

Até o momento, não há indícios de que informações da empresa tenham sido comprometidas, o que reforça a ideia de que os hackers estejam usando o nome de grandes corporações apenas para dar credibilidade às ameaças.

O que o caso mostra sobre a segurança empresarial?

Esse episódio reforça um ponto essencial para qualquer empresa: a segurança não termina dentro do próprio sistema da empresa. Organizações que utilizam plataformas terceirizadas para gerenciar dados e até serviços em nuvem, precisam incluir esses fornecedores em suas estratégias de gestão de riscos.

Mesmo com altos investimentos em cibersegurança, empresas podem ser afetadas por brechas em parceiros ou serviços utilizados.

Em um cenário de ataques cada vez mais sofisticados, casos como o da Oracle mostram que a confiança digital é um trabalho coletivo entre desenvolvedores e provedores de sistemas e programas, empresas e profissionais de segurança.