Logo TecMundo
Segurança

Grupo extorque clientes da Oracle e ameaça vazar dados

Hackers do coletivo cibercriminoso Clop afirmaram que capturaram dados da empresa por meio de um bug na plataforma

Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

schedule03/10/2025, às 11:30

updateAtualizado em 11/02/2026, às 08:54

A Oracle confirmou que alguns de seus clientes estão recebendo emails de extorsão a respeito de supostos vazamentos de dados. A origem nesse vazamento seria de produtos E-Business Suite, que faz parte de um ataque massivo e direcionado, segundo especialistas da GTIG.

Outra empresa de cibersegurança, a Mandiant, também confirmou os incidentes, citando que os responsáveis são o grupo hacker Clop. Em um email compartilhado com o site Bleeping Computer, os hackers dizem que se aproveitaram de brechas no software da Oracle para iniciar o roubo de dados.

smart_display

Nossos vídeos em destaque

Mesmo com as confirmações da GTIG e da Mandiant sobre quem está por trás dos emails, as firmas de segurança não conseguiram juntar evidências o suficiente para provar que os dados foram roubados. O grupo Clop reiterou que usou um bug da Oracle para acessar os sistemas, mas ainda não estão prontos para discutir mais informações.

homem-olhando-para-notebook-com-ransomware
Recomendação da Oracle é que seus clientes atualizem servidores com patches de segurança (Imagem: GettyImages)

“Recentemente, invadimos sua aplicação Oracle E-Business Suite e copiamos muitos documentos. Todos os arquivos privados e outras informações agora estão armazenados em nossos sistemas. Mas não se preocupe. Você sempre pode salvar seus dados para pagamento. Não buscamos poder político nem nos importamos com negócios”, diz o email da Clop.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão

O que é o grupo Clop?

O Clop é um grupo cibercriminoso que utiliza ransomwares para roubar e credenciais de suas vítimas para depois solicitar o resgate em dinheiro. Também conhecidos como TA505 e FIN11, o grupo teve origem em 2019 e é conhecido por utilizar uma variante do ransomware CryptoMix.

  • Esse grupo criou o modo de operação de explorar vulnerabilidades zero-day para transferir os arquivos roubados;
  • Os criminosos atacaram empresas como Accellion, SolarWinds, GoAnywhere e MOVEit entre 2020 e 2023;
  • O caso de ataque mais recente ocorreu em outubro de 2024, quando os criminosos se aproveitaram de uma brecha na plataforma Cleo;
  • São oferecidos cerca de R$ 50 milhões pelo Departamento de Defesa dos EUA para quem tiver informações sobre o grupo hacker.

A principal dica das empresas de cibersegurança é que informem caso algum de seus clientes tenha recebido emails de extorsão. Caso isso aconteça, o ideal é realizar uma ampla varredura em sua plataforma para detectar potenciais brechas.

Para mais informações sobre ransomwares, golpes e segurança digital, fique de olho no site do TecMundo.

Perguntas Frequentes

O que aconteceu com os clientes da Oracle?
Alguns clientes da Oracle estão recebendo e-mails de extorsão relacionados a supostos vazamentos de dados. Os ataques estariam ligados a uma falha de segurança no produto Oracle E-Business Suite, explorada por hackers do grupo Clop.
Quem é o grupo Clop e como ele atua?
O Clop é um coletivo cibercriminoso conhecido por utilizar ransomwares para roubar dados e credenciais de suas vítimas. Também chamado de TA505 ou FIN11, o grupo exige pagamentos em troca da não divulgação das informações obtidas ilegalmente.
Como os hackers conseguiram acessar os sistemas da Oracle?
Segundo o próprio grupo Clop, eles exploraram uma brecha no software Oracle E-Business Suite para invadir os sistemas e copiar documentos e informações privadas. A vulnerabilidade específica não foi detalhada.
Os dados realmente foram roubados?
Apesar das alegações do grupo Clop, as empresas de cibersegurança GTIG e Mandiant ainda não conseguiram reunir evidências suficientes para confirmar que os dados foram efetivamente roubados.
O que é o Oracle E-Business Suite?
O Oracle E-Business Suite é uma plataforma de software empresarial que integra diversas aplicações para gestão de negócios. Foi justamente esse produto que teria sido explorado pelos hackers no ataque recente.
Qual é a recomendação da Oracle para seus clientes?
A Oracle recomenda que seus clientes atualizem seus servidores com os patches de segurança mais recentes, como forma de proteção contra possíveis vulnerabilidades exploradas por cibercriminosos.
Avatar do(a) autor(a): Felipe Vitor Vidal Neri
Felipe Vitor Vidal Neri

Especialista em Redator

Redator de tecnologia com foco no segmento de hardware. Pelo TecMundo, atuo na elaboração de notícias, especiais, entrevistas e análise de produtos, como processadores e placas de vídeo.

local_mall

Ofertas TecMundo

Atualizado há 18 horas
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
Fritadeira Air Fryer Oven HQ 3 em 1, 12L
23% off

Cupom EPCOM10

Fritadeira Air Fryer Oven HQ 3 em 1, 12L

R$ 296,11

Eletro magazineluiza.com.brnew_releases
Kindle Colorsoft Signature Edition
15% off

Aproveite já!

Kindle Colorsoft Signature Edition

R$ 1.399,00

Tablets amazon.com.brnew_releases
Kindle Paperwhite Signature Edition
20% off

Oferta especial!

Kindle Paperwhite Signature Edition

R$ 959,00

Tablets amazon.com.brnew_releases
Cafeteira Dolce Gusto Mini Me
36% off

Cupom MAQUINA5

Cafeteira Dolce Gusto Mini Me

R$ 370,04

Eletro amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA