Ataque hacker ao sistema Oracle expõe dados de mais de 10 mil funcionários da GlobalLogic
Grupo Clop explorou falhas críticas no Oracle E-Business Suite; vazamento inclui informações bancárias e números de passaporte.
A GlobalLogic, empresa de engenharia digital e subsidiária da Hitachi, confirmou que dados pessoais de mais de 10 mil funcionários e ex-funcionários foram roubados em uma campanha global de ataques cibernéticos que explorou vulnerabilidades no Oracle E-Business Suite (EBS). O incidente foi atribuído ao grupo hacker Clop, conhecido por grandes operações de roubo e extorsão de dados.
De acordo com um documento enviado ao procurador-geral do estado do Maine (EUA), 10.471 pessoas foram afetadas. A empresa relatou que os criminosos tiveram acesso não autorizado entre 10 de julho e 20 de agosto de 2025, período que coincidiu com alertas de tráfego suspeito monitorados pela Google Threat Intelligence Group (GTIG) e pela Mandiant, ambos especializados em cibersegurança.
Dados sensíveis comprometidos
Em notificações enviadas às vítimas, a GlobalLogic confirmou que os dados expostos incluem nomes, endereços, números de passaporte, informações bancárias e números de seguridade social (SSN) — um conjunto de informações altamente sensíveis e valiosas no mercado clandestino.
O ataque faz parte de uma onda global de exploração de falhas críticas identificadas como CVE-2025-61882 e CVE-2025-61884, que afetaram diversas empresas ainda operando versões desatualizadas do sistema Oracle EBS, amplamente usado para gestão financeira, de folha de pagamento e recursos humanos.
Outras empresas também foram atingidas
Além da GlobalLogic, The Washington Post e Allianz UK confirmaram ter sido vítimas da mesma campanha. A seguradora britânica relatou o comprometimento de dados de 80 clientes ativos e 670 antigos.
Segundo o Clop, quase 30 organizações foram listadas em seu site de vazamentos na dark web, abrangendo setores como saúde, finanças, tecnologia, manufatura e mídia.
Falhas exploradas antes das correções
Embora a Oracle tenha lançado correções emergenciais em setembro, especialistas indicam que a maioria dos ataques ocorreu antes da aplicação dos patches de segurança. O Clop possui histórico de explorar rapidamente vulnerabilidades em softwares corporativos amplamente utilizados — como nos casos da Accellion, MOVEit e GoAnywhere, também marcados por roubos de dados e chantagem digital.
Novo modelo de extorsão digital
Diferente dos ataques tradicionais de ransomware, que bloqueiam sistemas e exigem resgate, o grupo Clop adota uma estratégia de extorsão por vazamento de dados: publica os arquivos roubados na dark web para pressionar as vítimas a pagar pelo silêncio.
Esse modelo reduz riscos operacionais para os criminosos e tem se mostrado altamente lucrativo, especialmente quando afeta sistemas corporativos críticos como o Oracle EBS, utilizado há mais de duas décadas por grandes companhias globais.
Até o momento, a Oracle não se pronunciou oficialmente sobre a extensão dos incidentes. Especialistas alertam que a campanha do Clop ainda está em andamento, e novas vítimas podem surgir nas próximas semanas — o que reforça a urgência de atualização imediata dos sistemas vulneráveis e de políticas reforçadas de segurança digital.
