Código HTML do Conteúdo

Post: O Oracle confirma que os hackers segmentam dados do E-Business Suite em campanhas de extorsão - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <p>A Oracle confirmou que um grupo de hackers roubou dados de seus aplicativos do E-Business Suite (EBS) e est&aacute; usando as informa&ccedil;&otilde;es em campanhas de extors&atilde;o.</p> <p>A empresa alerta que esses invasores exploram vulnerabilidades j&aacute; corrigidas na Atualiza&ccedil;&atilde;o de patches cr&iacute;ticos (CPU) de julho de 2025.</p> <p>A Oracle pede fortemente a todos os clientes que apliquem a CPU mais recente imediatamente para se defender contra outras invas&otilde;es.</p> <p>Os executivos e as equipes de TI em v&aacute;rias grandes organiza&ccedil;&otilde;es receberam e -mails de extors&atilde;o alegando que seus dados do Oracle EBS foram copiados.</p> <p>Os hackers exigem resgates de at&eacute; US $ 50 milh&otilde;es para impedir a libera&ccedil;&atilde;o do p&uacute;blico. A empresa de seguran&ccedil;a cibern&eacute;tica Halcyon, que est&aacute; respondendo a incidentes, diz que o grupo se identifica como ligado ao <a href="https://gbhackers.com/cl0p-ransomwares-exfiltration-process-exposes-rce-vulnerability/" rel="noreferrer noopener" target="_blank">CL0P Ransomware Gang</a>.</p> <p>As v&iacute;timas receberam capturas de tela, listas de arquivos e provas de registros roubados para fazer backup das amea&ccedil;as.</p> <h2 id="h-details-of-the-campaign"><strong>Detalhes da campanha</strong></h2> <p>Os atacantes come&ccedil;aram a enviar amea&ccedil;as por e-mail antes de 29 de setembro, usando centenas de contas comprometidas de terceiros.</p> <p>As notas apresentavam ingl&ecirc;s pobre e gram&aacute;tica, uma marca registrada das comunica&ccedil;&otilde;es CL0P. Pelo menos uma empresa reconheceu publicamente que seus dados do EBS foram exfiltrados.</p> <p>De acordo com Genevieve Stark, do Google Threat Intelligence Group, um dos endere&ccedil;os usados &#8203;&#8203;nas notas de extors&atilde;o estava anteriormente vinculado a um afiliado do CL0P.</p> <p>Cynthia Kaiser, de Halcyon, explica que o CL0P &eacute; conhecido pela massa furtiva <a href="https://gbhackers.com/cl0p-ransomware-hide-itself-on-compromised-networks/" rel="noreferrer noopener" target="_blank">roubo de dados </a>e altas demandas de resgate. Em incidentes anteriores de alto perfil, o grupo explorou falhas no software Moveit File-Transfer para roubar dados de centenas de organiza&ccedil;&otilde;es.</p> <p>O CL0P tem como alvo grandes empresas como Shell, British Airways e BBC, exigindo grandes pagamentos para evitar vazamentos de dados.</p> <p>Os invasores teriam abusado de fun&ccedil;&otilde;es padr&atilde;o de reten&ccedil;&atilde;o de senha em portais EBs voltados para a Internet. No entanto, alguns especialistas acreditam que a viola&ccedil;&atilde;o decorreu de uma vulnerabilidade do EBS abordada na CPU de julho.</p> <p>Oracle&rsquo;s <a href="https://blogs.oracle.com/security/post/apply-july-2025-cpu" rel="noreferrer noopener nofollow" target="_blank">investiga&ccedil;&atilde;o</a> est&aacute; em andamento, e a empresa ainda n&atilde;o comentou o m&eacute;todo exato de intrus&atilde;o.</p> <p>Todos os clientes da Oracle EBS devem verificar se a CPU de julho de 2025 foi aplicada a todas as inst&acirc;ncias. As organiza&ccedil;&otilde;es ainda usando n&iacute;veis mais antigos de patches enfrentam maior risco de roubo e extors&atilde;o de dados.</p> <p>As equipes de seguran&ccedil;a devem revisar os logs de acesso para obter atividades suspeitas de reten&ccedil;&atilde;o de senha e monitorar contas de terceiros para sinais de compromisso.</p> <p>Al&eacute;m disso, os clientes devem implementar uma forte autentica&ccedil;&atilde;o de v&aacute;rios fatores para acesso ao EBS e restringir as fun&ccedil;&otilde;es administrativas a redes confi&aacute;veis.</p> <p>Verifique regularmente a integridade do sistema com varreduras automatizadas e mantenha backups offline para garantir uma r&aacute;pida recupera&ccedil;&atilde;o.</p> <p>A Oracle continua colaborando com os parceiros policiais e de seguran&ccedil;a cibern&eacute;tica para rastrear a campanha e apoiar os clientes afetados.</p> <p>A aplica&ccedil;&atilde;o da CPU de julho de 2025 continua sendo a primeira etapa cr&iacute;tica em proteger os ambientes de su&iacute;te de e-business em rela&ccedil;&atilde;o a essas amea&ccedil;as de extors&atilde;o.</p> <p><strong>Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&amp;gl=IN&amp;ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>Para obter atualiza&ccedil;&otilde;es instant&acirc;neas e definir GBH como uma fonte preferida em <a href="https://www.google.com/preferences/source?q=https://gbhackers.com/" rel="noreferrer noopener nofollow" target="_blank">Google</a>.</strong></p> </div></div>