Petrobras eleva produção e bate recorde de exportação de petróleo
Por Raphael Satter
WASHINGTON (Reuters) - A Oracle disse na quinta-feira que clientes de seus produtos E-Business Suite "receberam emails de extorsão", confirmando um aviso emitido pela primeira vez na quarta-feira pelo Google.
A empresa disse que sua investigação descobriu que hackers aproveitaram vulnerabilidades de software previamente identificadas e pediu aos clientes que atualizem seus produtos.
A Oracle não respondeu imediatamente quando perguntada sobre quantos clientes foram afetados. O Google descreveu a campanha de hacking como de "alto volume", mas não quis entrar em detalhes.
Cynthia Kaiser, chefe do Centro de Pesquisa de Ransomware da empresa de segurança digital Halcyon, disse anteriormente à Reuters que sua empresa havia visto pedidos de extorsão que variavam de milhões a dezenas de milhões de dólares, com o mais alto chegando a US$50 milhões.
Em uma mensagem para a Reuters, o grupo de ransomware vinculado pelo Google à campanha de extorsão, cl0p, disse que a Oracle tinha "bugado", mas acrescentou: "Não estamos preparados para discutir detalhes neste momento."
Os membros e a localização do grupo não são conhecidos publicamente. Mas pesquisadores de segurança há muito tempo identificaram o grupo como ligado à Rússia ou falante de russo. Trata-se de um grupo de ransomware como serviço, o que significa que ele aluga seu software e sua infraestrutura para outros criminosos em troca de uma parte dos lucros.
A empresa japonesa de segurança eletrônica Trend Micro descreveu anteriormente o cl0p como "um criador de tendências por suas táticas em constante mudança".