Oracle Corp atingida por uma campanha massiva de hackers? Aqui está o que sabemos até agora

Uma grande campanha de hackers atingiu o E-Business Suite da Oracle Corporation, um dos produtos mais usados da empresa.

A violação, descoberta na quinta-feira, tira proveito de uma séria falha de segurança que permite que invasores invadam e roubem dados confidenciais de organizações em todo o mundo.

Os investigadores acham que o ataque pode ser obra do grupo de extorsão Cl0p, a mesma equipe que está perseguindo grandes softwares corporativos há anos.

A Oracle não está perdendo tempo, no entanto. A empresa lançou um patch de emergência e está trabalhando sem parar com especialistas em segurança cibernética para interromper o ataque e proteger seus clientes.

Falha crítica em sistemas Oracle explorada

Os hackers estão se aproveitando de uma séria fraqueza no E-Business Suite da Oracle, oficialmente rotulado como CVE-2025-61882.

Para quem não conhece, o E-Business Suite é o software que as empresas usam para lidar com operações essenciais, como gerenciamento de clientes, cadeias de suprimentos, manufatura e logística.

A falha atinge o componente Oracle Concurrent Processing por meio de sua integração com o BI Publisher.

O que torna o ataque cibernético mais sério é que os hackers podem executar código remotamente sem precisar fazer login.

Isso é importante, pois a vulnerabilidade tem uma pontuação de gravidade crítica de 9,8.

Em outras palavras, se explorados, os hackers podem assumir o controle total dos sistemas afetados, roubar dados confidenciais ou até mesmo encerrar totalmente as operações.

A Oracle agiu rapidamente assim que a ameaça foi detectada, lançando um patch de emergência em 4 de outubro e pedindo a todos os clientes que o instalassem imediatamente.

Eles não estão lidando com isso sozinhos, já que as equipes de segurança cibernética da Mandiant e do Grupo de Inteligência de Ameaças do Google estão investigando os ataques ao lado da Oracle.

O que torna essa violação complicada é que os hackers estão encadeando várias vulnerabilidades, incluindo algumas que já haviam sido corrigidas em julho de 2025.

Essa combinação torna o ataque complexo e altamente eficaz. Os sistemas que estão online e ainda usam configurações padrão são especialmente vulneráveis.

O lançamento rápido do patch da Oracle visa impedir mais exploração, mas a situação é tensa: o código de exploração vazado já atingiu a Internet, o que significa que outros agentes de ameaças podem entrar e lançar mais ataques.

Google alerta 'dezenas de organizações' afetadas

O Google alertou sobre uma campanha de hackers que atingiu o E-Business Suite da Oracle, impactando dezenas de organizações em todo o mundo.

De acordo com o Grupo de Inteligência de Ameaças do Google, "grandes quantidades de dados de clientes" foram comprometidas e a operação pode estar em andamento há até três meses.

Acredita-se que os invasores estejam ligados ao notório grupo de extorsão Cl0p e se aproveitaram de uma vulnerabilidade crítica que permite executar código remotamente no software corporativo amplamente utilizado da Oracle.

Segundo relatos, o grupo Cl0p começou a violar os clientes do Oracle E-Business Suite em agosto de 2025, roubando silenciosamente grandes quantidades de dados.

No final de setembro, eles começaram a enviar e-mails de extorsão para executivos das empresas afetadas, transformando o roubo de dados em uma operação de ransomware completa.