João Miguel Mesquita
A Oracle anunciou ter iniciado uma investigação a um ataque cibernético que terá explorado vulnerabilidades de software anteriormente conhecidas. A empresa norte-americana apelou aos clientes para atualizarem as suas soluções, mas não revelou quantas organizações poderão ter sido afetadas.
O ataque foi descrito pela Google como uma campanha de elevada intensidade, embora a tecnológica não tenha avançado com mais detalhes. A empresa de Mountain View estabeleceu a ligação entre esta atividade maliciosa e o grupo de ransomware cl0p, conhecido no setor da cibersegurança pela sua atuação global.
Cynthia Kaiser, responsável pelo Centro de Investigação em Ransomware da Halcyon,citado pela Reuters, indicou que a sua equipa já tinha observado pedidos de extorsão que variam entre milhões e dezenas de milhões de dólares, com o valor mais elevado a atingir os 50 milhões. Estes números demonstram a dimensão financeira que estas operações criminosas podem alcançar.
Em resposta a perguntas da Reuters, o grupo cl0p limitou-se a afirmar que a Oracle teria cometido erros de segurança, mas recusou fornecer mais informações. Os investigadores de cibersegurança referem que a identidade e a localização do grupo permanecem desconhecidas, embora a maioria dos especialistas associe a sua origem a falantes de russo ou a ligações à Rússia.
O cl0p opera num modelo de ransomware-as-a-service, disponibilizando software e infraestrutura a outros cibercriminosos em troca de uma percentagem dos lucros. Este modelo tem sido um dos fatores que ampliam a capacidade e a frequência dos ataques a nível mundial.
A empresa japonesa Trend Micro descreveu anteriormente o cl0p como um grupo caracterizado pela constante mudança de táticas, o que torna mais complexa a defesa das organizações alvo.
