Campanha de extorsão se aproveita de vulnerabilidades

Oracle confirma que hackers estão extorquindo clientes de seu E-Business Suite, com solicitações de até US$ 50 milhões em resgate.

Na quinta-feira (2), a Oracle confirmou que seus clientes do E-Business Suite estão recebendo emails de extorsão, seguindo um alerta emitido pelo Google na quarta-feira (1º). A investigação da Oracle revelou que hackers aproveitaram vulnerabilidades de software conhecidas, e a empresa aconselhou seus clientes a atualizarem seus produtos. O grupo de ransomware cl0p, que estaria por trás da campanha, não revelou quantos clientes foram afetados, mas suas solicitações de resgate variam de milhões a 50 milhões de dólares.

O que se sabe sobre a campanha

Cynthia Kaiser, chefe do Centro de Pesquisa de Ransomware da Halcyon, mencionou que os pedidos de extorsão variam de milhões a dezenas de milhões de dólares. O Google classificou a campanha de hacking como de “alto volume”. Especialistas de segurança acreditam que o grupo cl0p, que opera como um serviço de ransomware, tem ligação com a Rússia.

A resposta da Oracle

A Oracle não forneceu detalhes sobre quantos clientes foram afetados pela extorsão. No entanto, os clientes foram aconselhados a atualizar seus sistemas para proteger suas informações. A empresa não respondeu imediatamente às solicitações de informação sobre o número de clientes impactados.

O que fazer em caso de extorsão

As empresas devem estar atentas a esses tipos de ataques e garantir que seus sistemas estejam sempre atualizados para evitar vulnerabilidades. Além disso, é recomendável consultar especialistas em segurança cibernética para fortalecer as defesas contra possíveis tentativas de extorsão.

A situação continua em desenvolvimento e as empresas devem monitorar de perto quaisquer comunicações suspeitas.