Grupo Clop extorque empresas e promete vazar informações sigilosas

Grupo Clop está extorquindo clientes da Oracle com ameaças de vazamento de dados. Especialistas confirmam a origem dos ataques, que utilizam brechas no software E-Business Suite.

Clientes da Oracle estão sendo alvo de uma campanha de extorsão, com emails ameaçando o vazamento de dados confidenciais. O ataque está ligado ao grupo hacker Clop, que se aproveitou de brechas no software E-Business Suite, conforme especialistas da GTIG e Mandiant. Embora os hackers tenham afirmado ter acessado os sistemas, as empresas de segurança ainda não conseguiram confirmar o roubo de dados.

Origem do ataque

O Clop, conhecido por sua atuação com ransomwares, envia mensagens afirmando que invadiu a aplicação Oracle E-Business Suite e que possui documentos sigilosos. Eles oferecem a possibilidade de salvar os dados mediante pagamento, destacando que não têm interesse em poder político, mas sim em lucro financeiro.

Impacto no setor

O grupo Clop, que começou suas atividades em 2019, é famoso por explorar vulnerabilidades zero-day. Nos últimos anos, diversas empresas, incluindo Accellion e SolarWinds, foram atacadas. A recompensa de R$ 50 milhões oferecida pelo Departamento de Defesa dos EUA reflete a gravidade da situação e a busca por informações sobre o grupo.

Recomendações de segurança

As empresas devem estar atentas e informar se algum cliente receber emails de extorsão. Realizar varreduras em suas plataformas é essencial para detectar brechas e proteger informações sensíveis.
Fique atento a novas informações sobre segurança digital e golpes, e mantenha suas práticas de segurança sempre atualizadas.