O Google confirmou que hackers ligados a um grupo de ransomware estão enviando e-mails de extorsão a executivos de várias grandes empresas. A ameaça surgiu após os criminosos afirmarem ter obtido informações confidenciais de clientes e funcionários por meio de produtos de software empresarial da Oracle.
Segundo Genevieve Stark, chefe de análise de crimes cibernéticos do Google, os ataques começaram em 29 de setembro. Entretanto, a empresa ainda não conseguiu verificar se os dados realmente foram roubados. Os e-mails maliciosos foram disparados de centenas de contas comprometidas e estão ligados a um grupo financeiro conhecido, afiliado à notória gangue de ransomware Clop.
Charles Carmakal, diretor de tecnologia da unidade de resposta a incidentes do Google, Mandiant, explicou que os e-mails incluíam contatos listados no site de vazamento de dados da Clop — um método usado pelo grupo para pressionar as vítimas a pagar resgates e evitar que arquivos roubados sejam divulgados publicamente.
O Clop é uma das gangues mais ativas e destrutivas do mundo cibernético. Nos últimos anos, o grupo invadiu centenas de empresas explorando vulnerabilidades de dia zero, permitindo ataques simultâneos e o roubo de dados de milhões de pessoas. A empresa anti-ransomware Halcyon relatou que, em um caso, os hackers exigiram US$ 50 milhões, contatando diretamente líderes de TI e executivos de alto escalão.
De acordo com a Bloomberg, os criminosos combinaram e-mails de usuários comprometidos com o abuso da função de redefinição de senha para obter credenciais de trabalho em portais web do Oracle E-Business Suite. Esse conjunto de softwares é amplamente usado por milhares de empresas para gerenciar dados de clientes, informações de funcionários e arquivos de RH.
A Oracle ainda não comentou as alegações de violação de segurança. A atual campanha de extorsão evidencia a audácia e coordenação de grupos hackers ao transformar vulnerabilidades em operações de lucro massivo.
