Logo TecMundo
Segurança

Grupo extorque clientes da Oracle e ameaça vazar dados

Hackers do coletivo cibercriminoso Clop afirmaram que capturaram dados da empresa por meio de um bug na plataforma

Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

schedule03/10/2025, às 11:30

updateAtualizado em 02/03/2026, às 08:12

A Oracle confirmou que alguns de seus clientes estão recebendo emails de extorsão a respeito de supostos vazamentos de dados. A origem nesse vazamento seria de produtos E-Business Suite, que faz parte de um ataque massivo e direcionado, segundo especialistas da GTIG.

Outra empresa de cibersegurança, a Mandiant, também confirmou os incidentes, citando que os responsáveis são o grupo hacker Clop. Em um email compartilhado com o site Bleeping Computer, os hackers dizem que se aproveitaram de brechas no software da Oracle para iniciar o roubo de dados.

smart_display

Nossos vídeos em destaque

Mesmo com as confirmações da GTIG e da Mandiant sobre quem está por trás dos emails, as firmas de segurança não conseguiram juntar evidências o suficiente para provar que os dados foram roubados. O grupo Clop reiterou que usou um bug da Oracle para acessar os sistemas, mas ainda não estão prontos para discutir mais informações.

homem-olhando-para-notebook-com-ransomware
Recomendação da Oracle é que seus clientes atualizem servidores com patches de segurança (Imagem: GettyImages)

“Recentemente, invadimos sua aplicação Oracle E-Business Suite e copiamos muitos documentos. Todos os arquivos privados e outras informações agora estão armazenados em nossos sistemas. Mas não se preocupe. Você sempre pode salvar seus dados para pagamento. Não buscamos poder político nem nos importamos com negócios”, diz o email da Clop.

Leia Mais
Domo de Ferro: cibercriminosos alegam ter desativado defesa aérea de Israel

O que é o grupo Clop?

O Clop é um grupo cibercriminoso que utiliza ransomwares para roubar e credenciais de suas vítimas para depois solicitar o resgate em dinheiro. Também conhecidos como TA505 e FIN11, o grupo teve origem em 2019 e é conhecido por utilizar uma variante do ransomware CryptoMix.

  • Esse grupo criou o modo de operação de explorar vulnerabilidades zero-day para transferir os arquivos roubados;
  • Os criminosos atacaram empresas como Accellion, SolarWinds, GoAnywhere e MOVEit entre 2020 e 2023;
  • O caso de ataque mais recente ocorreu em outubro de 2024, quando os criminosos se aproveitaram de uma brecha na plataforma Cleo;
  • São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.

A principal dica das empresas de cibersegurança é que informem caso algum de seus clientes tenha recebido emails de extorsão. Caso isso aconteça, o ideal é realizar uma ampla varredura em sua plataforma para detectar potenciais brechas.

Para mais informações sobre ransomwares, golpes e segurança digital, fique de olho no site do TecMundo.

Perguntas Frequentes

O que aconteceu com os clientes da Oracle?
Alguns clientes da Oracle estão recebendo emails de extorsão relacionados a supostos vazamentos de dados. Esses vazamentos teriam origem em produtos do E-Business Suite da Oracle, como parte de um ataque massivo e direcionado.
Quem é o grupo Clop?
O Clop é um grupo cibercriminoso conhecido por utilizar ransomwares para roubar dados e credenciais de suas vítimas, exigindo resgate em dinheiro. Eles também são conhecidos como TA505 e FIN11.
Como os hackers do grupo Clop conseguiram acessar os dados da Oracle?
Os hackers afirmaram ter explorado brechas no software da Oracle para iniciar o roubo de dados. No entanto, as empresas de segurança ainda não conseguiram reunir evidências suficientes para provar que os dados foram efetivamente roubados.
Qual é a recomendação da Oracle para seus clientes?
A Oracle recomenda que seus clientes atualizem seus servidores com patches de segurança para proteger seus sistemas contra possíveis vulnerabilidades exploradas pelos hackers.
O que os hackers do grupo Clop disseram em seus emails de extorsão?
Nos emails de extorsão, o grupo Clop afirmou ter invadido a aplicação Oracle E-Business Suite e copiado muitos documentos, armazenando todas as informações privadas em seus sistemas. Eles oferecem a possibilidade de salvar os dados mediante pagamento, afirmando que não têm interesse em poder político ou negócios.
Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall

Ofertas TecMundo

Atualizado há 22 horas
Headphone JBL Tune 520BT
35% off

Aproveite!

Headphone JBL Tune 520BT

R$ 195,00

Áudio amazon.com.brnew_releases
Smartphone Samsung Galaxy S24 Ultra, 256GB
51% off

Cupom TELEFONIA500

Smartphone Samsung Galaxy S24 Ultra, 256GB

R$ 4.899,10

Celulares amazon.com.brnew_releases
Fone de Ouvido Apple AirPods 4 com Estojo
36% off

Cupom 3DO3

Fone de Ouvido Apple AirPods 4 com Estojo

R$ 948,00

Áudio kabum.com.brnew_releases
Smartphone Motorola Edge 60 5G, 512GB
22% off

Aproveite!

Smartphone Motorola Edge 60 5G, 512GB

R$ 2.174,00

Celulares pontofrio.com.brnew_releases
Controle DualSense PlayStation 5
26% off

Imperdível!

Controle DualSense PlayStation 5

R$ 369,00

Gamer amazon.com.brnew_releases
Kindle, 16GB
14% off

Aproveite já!

Kindle, 16GB

R$ 559,00

Tablets amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA