GlobalLogic, da Hitachi, confirma vazamento de dados de mais de 10 mil funcionários após ataque ligado ao grupo hacker Clop

A empresa de engenharia digital GlobalLogic, subsidiária da Hitachi, confirmou que dados pessoais de mais de 10 mil funcionários e ex-funcionários foram roubados em uma campanha de ataques cibernéticos que explorou vulnerabilidades no Oracle E-Business Suite (EBS). O incidente foi atribuído ao grupo hacker Clop, conhecido por campanhas massivas de roubo e extorsão de dados.

De acordo com um documento enviado ao procurador-geral do estado do Maine, nos Estados Unidos, 10.471 pessoas foram impactadas. A empresa informou que os invasores obtiveram acesso não autorizado entre 10 de julho e 20 de agosto de 2025, período que coincide com atividades suspeitas observadas pela Google Threat Intelligence Group (GTIG) e pela Mandiant, que monitoraram tráfego anômalo direcionado a servidores Oracle EBS.

Em notificações enviadas às vítimas, a GlobalLogic admitiu que os dados expostos incluem nomes, endereços, números de passaporte, dados bancários e números de seguridade social (SSN) — informações altamente sensíveis e valiosas no mercado clandestino. O ataque faz parte de uma onda global de exploração de falhas críticas (CVE-2025-61882 e CVE-2025-61884) que atingiu dezenas de empresas que ainda utilizavam versões desatualizadas do software corporativo da Oracle.

Além da GlobalLogic, The Washington Post e Allianz UK também confirmaram ter sido afetados pela mesma campanha. A seguradora informou que 80 clientes ativos e 670 antigos tiveram seus dados comprometidos. O grupo Clop, por sua vez, listou quase 30 organizações em seu site de vazamentos na dark web, abrangendo setores como saúde, finanças, tecnologia, manufatura e mídia.

Embora a Oracle tenha lançado correções emergenciais em setembro, pesquisadores apontam que muitos ataques ocorreram antes da aplicação dos patches. O Clop tem um histórico de explorar rapidamente vulnerabilidades em softwares amplamente utilizados — casos anteriores incluem os ataques a Accellion, MOVEit e GoAnywhere, todos marcados por roubo de dados e chantagem digital.

Diferente dos ataques de ransomware tradicionais que bloqueiam o acesso aos sistemas, o grupo Clop tem apostado em extorsão baseada em vazamento de dados, publicando os arquivos roubados na dark web para pressionar as vítimas ao pagamento.

Essa abordagem reduz o risco operacional dos hackers e tem se mostrado altamente lucrativa, especialmente em incidentes que envolvem sistemas corporativos críticos, como o Oracle EBS — utilizado há mais de 20 anos por empresas globais para gerenciar folhas de pagamento, finanças e recursos humanos.

Até o momento, a Oracle não comentou oficialmente sobre a extensão dos incidentes. Enquanto isso, especialistas alertam que a campanha do Clop ainda está em andamento, e novas vítimas podem surgir nas próximas semanas, reforçando a urgência de medidas preventivas e atualização imediata dos sistemas vulneráveis.

Via - TR