Mais de 100 empresas globais podem ter sido afetadas por uma campanha de hacking em larga escala que explorou falhas no E-Business Suite da Oracle, segundo relatou o Google.A operação, atribuída ao grupo ransomware CL0P, teria começado há cerca de três meses e já resultou no roubo de grandes volumes de dados corporativos e de clientes.Segundo o Google, a campanha hacker pode ser uma das mais amplas do ano, afetando grandes empresas que usam o E-Business Suite (Imagem: FamVeld/Shutterstock)Ataque foi sofisticadoO Google, que possui uma divisão robusta de segurança cibernética, informou que o ataque mostra “investimento e sofisticação incomuns”.Isso indica que os invasores dedicaram recursos significativos à pesquisa pré-ataque.O grupo CL0P, ligado à Rússia, é conhecido por campanhas massivas de extorsão digital que exploram vulnerabilidades de software ainda não corrigidas – conhecidas como “falhas de dia zero”.A Oracle confirmou que alguns de seus clientes foram alvos de extorsão e roubo de informações confidenciais, embora tenha afirmado que as falhas haviam sido corrigidas em julho.No entanto, uma nova análise revelou que a vulnerabilidade ainda pode ser explorada sem necessidade de login ou senha, ampliando o risco para as empresas que utilizam o sistema.Vulnerabilidade pode ser explorada sem login ou senha – Crédito: II.studio/ShutterstockLeia mais:Vulnerabilidade expõe SMS e MMS em smartphones OnePlusFalha em rastreadores Tile pode expor localização de milhões de usuáriosNovo controle parental do ChatGPT pode ser burlado com facilidadeGrupo responsável já atacou outras plataformasO CL0P já havia atacado outras plataformas amplamente usadas no setor corporativo, como MOVEit, Cleo e GoAnywhere, comprometendo dados sensíveis de diversas companhias.O Google publicou detalhes técnicos para ajudar empresas a identificar possíveis sinais de invasão ou e-mails de extorsão relacionados à campanha.Google aponta envolvimento do grupo russo CL0P, responsável por roubar dados de corporações e executivos (Imagem: BeeBright/iStock)O post Ataque em falha da Oracle atingiu mais de 100 empresas, alerta Google apareceu primeiro em Olhar Digital.