Nesta semana, o Google revelou que mais de 100 empresas podem ter sido afetadas por um ataque cibernético aos sistemas da Oracle. Segundo a Agência Reuters, a campanha teve como alvo o conjunto de produtos empresariais da organização e, em uma avaliação inicial, a ocorrência poderia indicar danos de amplo impacto na rede interconectada com a provedora.
A agência de notícias informa que dados de diversos clientes foram roubados na operação criminosa, que supostamente começou há cerca de três meses. Em posicionamento à Reuters, a subsidiária da Alphabet indica que houve um alto nível de preparo dos agentes de ameaça antes que o incidente fosse executado, dado o nível de investimentos e estudos necessários.
O Google também explicou em seu blog de Threat Intelligence que o grupo CL0P é apontado como principal suspeito pelos ataques, já que ele tem histórico de invasões em larga escala contra softwares e prestadores de serviços terceirizados.
Em alguns casos, os invasores conseguiram roubar grandes volumes de dados. O relatório da Google analisa o método utilizado, baseado em um framework Java de múltiplos estágios, e oferece orientações e indicadores de comprometimento para ajudar empresas a se protegerem.
“A partir de 29 de setembro de 2025, o Google Threat Intelligence Group (GTIG) e a Mandiant passaram a monitorar uma nova campanha de extorsão em larga escala conduzida por um agente de ameaça que afirma estar ligado ao grupo CL0P. O invasor começou a enviar um grande volume de e-mails a executivos de diversas organizações, alegando ter roubado dados confidenciais de ambientes do Oracle E-Business Suite (EBS) das vítimas.”
Em nota publicada em seu próprio site, a Oracle confirmou que os hackers exploraram falhas corrigidas em julho de 2025 e recomendou a aplicação imediata de patches de segurança emergenciais para conter os ataques. A campanha foi precedida por meses de invasões em sistemas corporativos, com o uso de uma vulnerabilidade zero-day (CVE-2025-61882) explorada desde agosto.
A companhia ainda não divulgou nenhuma nota sobre a descoberta da Big Tech, apesar de ter confirmado situações de extorsão contra seus clientes. A Security Leaders entrou em contato com a organização, mas ainda não obteve resposta.
No início do ano, o Federal Bureau of Investigation (FBI) abriu uma investigação para apurar a ocorrência de um possível ataque cibernético na Oracle. Segundo Reuters e a Bloomberg News, a ação foi motivada após a companhia supostamente informar clientes do setor de saúde que dados relacionados a pacientes dessas instituições podem ter sido vazados devido ao incidente.
De acordo com as apurações, a organização alertou esses clientes de que foi alvo de um incidente cibernético no final do mês de janeiro, e, por meio desse acesso indevido, hackers conseguiram acessar os servidores internos e copiar dados de pacientes para um local externo ao sistema. A ação cibercriminosa visava ainda extorquir as diversas provedoras de serviços em saúde atingidas pela ação, baseadas nos Estados Unidos.
*Com informações da Agência Reuters
