Google – Executivos e equipes de tecnologia de grandes empresas globais estão sendo alvo de tentativas de extorsão por hackers que alegam ter obtido acesso a dados sensíveis de um conjunto de aplicativos fornecidos pela Oracle. Entre as companhias atingidas está o Google, que confirmou que seus executivos receberam e-mails com ameaças de vazamento de informações.
Segundo a empresa de cibersegurança Halcyon, os criminosos afirmam ter invadido o Oracle E-Business Suite, sistema que gerencia áreas centrais como finanças, cadeia de suprimentos e relacionamento com clientes. Em um dos casos, o pedido de resgate chegou a US$ 50 milhões.
LEIA: Isenção do IR até 5 mil é aprovada na Câmara, veja quanto você vai poupar
O grupo, que se diz ligado à organização criminosa Cl0p, apresentou às vítimas supostas provas da invasão, incluindo capturas de tela e árvores de diretórios de arquivos.
“Temos visto o Cl0p exigir resgates em valores que chegam a sete e oito dígitos nos últimos dias”, afirmou Cynthia Kaiser, vice-presidente do centro de pesquisa de ransomware da Halcyon. “Esse grupo é notório por roubos massivos e furtivos de dados, o que aumenta sua vantagem nas negociações de resgate.”
De acordo com o Google Threat Intelligence Group, os e-mails começaram a ser enviados em 29 de setembro a partir de centenas de contas comprometidas. “As mensagens alegavam o roubo de dados e foram redigidas em inglês mal formulado, algo característico desse grupo”, disse Genevieve Stark, chefe de crimes cibernéticos da equipe.
Uma fonte com conhecimento do ataque confirmou que os textos seguiam esse padrão, mas não revelou quais foram os alvos nem se algum pagamento foi realizado. Stark acrescentou que pelo menos um dos endereços usados já havia aparecido em comunicações associadas ao Cl0p, reforçando a suspeita de envolvimento da organização criminosa.
Os hackers teriam explorado a função padrão de redefinição de senha em portais do Oracle E-Business Suite expostos na internet para obter credenciais válidas, explicou a Halcyon. A Oracle, procurada, não comentou o caso.
O Cl0p é conhecido por usar malwares sofisticados para criptografar ou roubar dados e exigir pagamento em troca de sua exclusão. Em 2023, o grupo foi acusado de explorar falhas no MOVEit, sistema de transferência de arquivos usado por centenas de organizações. Entre as vítimas confirmadas na época estavam a Shell, a British Airways e a BBC.
Ainda em 2023, a Agência de Cibersegurança e Segurança de Infraestrutura dos EUA (CISA) classificou o Cl0p como “um dos maiores distribuidores de phishing e malspam do mundo”, estimando que mais de 3 mil organizações nos EUA e outras 8 mil ao redor do planeta haviam sido comprometidas por suas operações.
(Com informações de O Globo)
(Foto: Reprodução/Freepik/Alizay)
