.png)
há 5 dias
10
Hackers estão enviando e-mails a executivos de diversas empresas norte-americanas alegando ter roubado dados sensíveis do Oracle E-Business Suite, em uma campanha de extorsão ainda sem comprovação de vazamento. A Mandiant e o Google Threat Intelligence Group (GTIG) investigam o caso desde o fim de setembro de 2025, mas afirmam que não há, até o momento, evidências concretas de que os dados tenham sido realmente comprometidos.
Leia também
Funcionário de TI do BB vendeu credenciais por R$ 1 milhão
Phishing usa nome de varejista famoso em 332 domínios
Segundo Genevieve Stark, chefe de análise de operações cibernéticas e inteligência do GTIG, o grupo começou suas atividades por volta de 29 de setembro. A prática pode se tratar de uma tentativa de extorsão sem base real, comum entre cibercriminosos que buscam induzir o pagamento de resgates por meio de blefes convincentes.
Charles Carmakal, CTO da Mandiant, relatou que os e-mails estão sendo enviados a partir de centenas de contas comprometidas, incluindo uma já associada ao grupo FIN11, conhecido por campanhas financeiras e pelo uso de ransomware e extorsão. Os endereços de contato usados também foram encontrados em listagens anteriores no site de vazamentos do grupo Cl0p, sugerindo uma possível colaboração entre as duas operações criminosas.
Apesar das ligações indicarem um padrão de ataque típico de ransomware com foco em extorsão e pressão psicológica, nenhuma evidência técnica confirma a invasão dos sistemas Oracle ou o roubo de dados corporativos. Pesquisadores recomendam que administradores revisem logs de autenticação e atividades no Oracle E-Business Suite em busca de acessos suspeitos e reforcem políticas de MFA e filtragem de e-mails corporativos.
English (US) · 
Portuguese (BR) ·