Após ter confirmado na última semana que um grupo hacker está extorquindo seus clientes, a Oracle finalmente lançou o primeiro patch para corrigir a brecha causadora do problema. Chamada de CVE-2025-61882, a vulnerabilidade é classificada como extremamente perigosa e capaz de performar execuções de códigos de maneira remota em máquinas afetadas.
O time de segurança da companhia aponta que essa é uma falha do tipo zero-day que acomete os sistemas Oracle E-Business nas versões 12.2.3 a 12.2.14. Um update de emergência já está disponível para download, contudo, a companhia nota que os clientes devem instalar primeiro o Critical Patch de outubro de 2023 antes desse.
No CVSS, sistema que padroniza o nível de ameaças cibernéticas, a falha da Oracle tem nota 9,8 de 10. O motivo para isso é devido à sua falta de autenticação e facilidade de exploração, permitindo com que diversos atores mal-intencionados possam operar nessa brecha e infectar clientes diversos da companhia.
Grupo Clop extorque clientes da Oracle
Embora essa falha abra precedentes para inúmeros ataques, as extorsões contra clientes da Oracle vem de um grupo em especial. O Clop é um coletivo cibercriminoso que utiliza ransomwares para roubar credenciais de vítimas, com origem em 2019 e uma série de ataques nos últimos anos.
- Os próprios hackers do Clop confirmaram que conseguiram extrair dados sigilosos da base de dados da Oracle;
- No entanto, firmas de consultoria e a divisão de segurança do Google, a Mandiant, não obtiveram provas dessa extração de dados;
- Os criminosos agora cobram um resgate por parte da Oracle e seus clientes para não vazar os dados;
- São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.
Com o patch da Oracle para essa vulnerabilidade, é esperado que os ataques pelo menos diminuam. Agora, é preciso esperar pelas próximas horas para entender se a atualização é o suficiente para mitigar o problema, ou se os clientes da companhia vão continuar sendo atormentados por ataques.
Para mais informações sobre ransomwares, golpes e segurança digital, fique de olho no site do TecMundo.