Executivos recebem e-mails de extorsão após suspeita de violação em softwares empresariais da Oracle

O Google confirmou que hackers associados a um prolífico grupo de ransomware estão enviando e-mails de extorsão a executivos de "várias" grandes organizações. A ameaça ocorre após os hackers alegarem ter roubado informações confidenciais de clientes e funcionários de um conjunto de produtos de software empresarial desenvolvido pela Oracle.

Genevieve Stark, chefe de análise de crimes cibernéticos do Google, informou que os invasores começaram a enviar os e-mails aos executivos por volta de 29 de setembro. No entanto, o Google ainda não conseguiu comprovar a veracidade das alegações de roubo de dados. Os e-mails de extorsão foram disparados a partir de centenas de contas comprometidas, e o Google identificou que o esforço está ligado a um conhecido grupo de cibercriminosos com motivação financeira, afiliado à notória gangue de ransomware Clop.

Charles Carmakal, diretor de tecnologia da unidade de resposta a incidentes do Google, Mandiant, revelou que os e-mails maliciosos enviados aos executivos continham endereços de contato listados no site de vazamento de dados da Clop. Este é um procedimento padrão do grupo, que usa a plataforma para pressionar as vítimas a pagar um resgate para evitar que seus arquivos roubados sejam tornados públicos.

O Clop é uma das gangues de cibercriminosos mais ativas e destrutivas do cenário global. Nos últimos anos, o grupo se notabilizou por invadir centenas de empresas, explorando frequentemente falhas de segurança até então desconhecidas (os chamados vulnerabilidades de dia zero). Essa tática lhes permite atingir simultaneamente inúmeras organizações, possibilitando o roubo de dados de milhões de pessoas. A empresa anti-ransomware Halcyon reportou que, em pelo menos um caso, os hackers exigiram US$ 50 milhões de uma empresa afetada, com as tentativas de extorsão incluindo "contato direto com líderes de TI e executivos de alto escalão".

De acordo com reportagem da Bloomberg, os hackers teriam utilizado uma combinação de e-mails de usuários comprometidos e o abuso da função padrão de redefinição de senha para obter credenciais de trabalho para portais web do Oracle E-Business Suite acessíveis pela internet. O Oracle E-Business Suite é um conjunto crucial de produtos usado por milhares de organizações em todo o mundo para gerenciar dados de clientes, informações de funcionários e arquivos de recursos humanos.

A Oracle, gigante da tecnologia, não retornou ao pedido de comentário sobre as alegações de violação em seu conjunto de produtos empresariais. A campanha de extorsão atual demonstra a audácia e a coordenação dos grupos hackers em transformar vulnerabilidades de software de grande escala em operações de lucro massivo.

Via - TC