Oracle alerta clientes para campanha de extorsão e recomenda atualização imediata

A Oracle confirmou que vários utilizadores da sua E-Business Suite foram alvo de mensagens de extorsão, na sequência de uma campanha de ataques já assinalada pelo Google. A empresa norte-americana apurou que os cibercriminosos tiraram partido de vulnerabilidades anteriormente identificadas e instou os clientes a aplicar as correções disponíveis.

Falhas conhecidas servem de porta de entrada

Segundo a Oracle, as brechas exploradas tinham sido divulgadas em atualizações de segurança anteriores. A empresa não detalhou o número de organizações afetadas, mas sublinhou a importância de instalar rapidamente os patches para mitigar o risco.

O Google classificou a operação como “de alto volume”, sem revelar métricas adicionais. O aviso surgiu na quarta-feira e foi confirmado pela Oracle no dia seguinte.

Pedidos de resgate chegam aos 50 milhões de dólares

Dados recolhidos pela Halcyon, empresa especializada em segurança digital, indicam que os montantes exigidos pelos atacantes variam entre alguns milhões e dezenas de milhões de dólares, tendo sido registado um valor máximo de 50 milhões.

Imagem: Internet

Grupo cl0p apontado como responsável

Investigadores atribuem a ofensiva ao grupo de ransomware cl0p, conhecido por disponibilizar as suas ferramentas em modelo “ransomware-as-a-service”. Num comentário enviado à Reuters, os operadores afirmaram que a Oracle “ficou vulnerável”, recusando, porém, fornecer pormenores. A identidade e localização dos membros permanecem desconhecidas, embora análises anteriores os associem a falantes de russo.

A Trend Micro já havia descrito o cl0p como um agente “inovador nas suas táticas em constante evolução”, reforçando a necessidade de atualização contínua dos sistemas.