.png)
há 5 dias
3
ANUNCIE AQUI
A Harvard University está investigando um possível vazamento de dados após a gangue de ransomware Clop afirmar ter obtido informações confidenciais da instituição, alegando que a invasão foi possível devido a uma vulnerabilidade zero-day recentemente divulgada no Oracle E-Business Suite. Conforme um porta-voz da área de TI da universidade, a falha afetou diversos clientes do Oracle E-Business Suite e não é exclusiva da instituição. A investigação sugere que apenas um número restrito de pessoas, ligadas a uma pequena unidade administrativa, foi impactado.
Leia também
PostgreSQL 18 tem quase 3X de velocidade em certos cenários
Brasil tem 80% dos ataques de trojan bancários da América Latina
Assim que recebeu o patch da Oracle, a universidade publicou a atualização para corrigir a falha e mantém o monitoramento dos sistemas. Até o momento, não há indícios de comprometimento de outras áreas. A ciberquadrilha Clop, no entanto, incluiu Harvard em seu site de vazamento de dados e ameaça liberar as informações obtidas caso não haja pagamento de resgate.
A campanha de extorsão ganhou destaque no início do mês, quando diversas empresas passaram a receber e-mails informando sobre o roubo de dados em seus ambientes Oracle E-Business Suite. O grupo Clop confirmou ser responsável pelos ataques e declarou que explorou uma nova vulnerabilidade no produto da Oracle.
Após os incidentes, a Oracle publicou uma atualização emergencial para a falha classificada como CVE-2025-61882. O Clop já explorou outras vulnerabilidades zero-day em operações anteriores de roubo e extorsão de dados contra inúmeras organizações ao longo dos últimos anos.
Portuguese (BR) ·