A Universidade de Harvard investiga possível vazamento de dados após ser incluída no site de extorsão do grupo de ransomware Clop.
Segundo o grupo criminoso, a invasão ocorreu por meio de uma vulnerabilidade zero-day recém-descoberta nos servidores do Oracle E-Business Suite.
“Harvard está ciente dos relatos de que dados associados à Universidade foram obtidos devido a uma vulnerabilidade zero-day no sistema Oracle E-Business Suite.
Esse problema afetou diversos clientes do Oracle E-Business Suite e não é específico à Harvard”, disse um porta-voz do setor de Tecnologia da Informação da instituição ao BleepingComputer.
“Ainda que a investigação esteja em andamento, acreditamos que o incidente afetou um número limitado de partes ligadas a uma pequena unidade administrativa.”
“O patch para corrigir a vulnerabilidade foi aplicado assim que recebido da Oracle.
Continuamos monitorando a situação e não encontramos evidências de comprometimento em outros sistemas da Universidade.”
A declaração foi divulgada após o grupo Clop anunciar que publicaria os dados vazados da Harvard em seu site de extorsão.
No início do mês, as empresas Mandiant e Google identificaram uma nova campanha de extorsão, na qual várias companhias passaram a receber e-mails alegando que dados sensíveis foram roubados de seus sistemas Oracle E-Business Suite.
Estas mensagens, enviadas pela operação ransomware Clop, alertavam que os dados seriam divulgados caso o resgate não fosse pago.
Embora o Clop não tenha divulgado detalhes do ataque, confirmou ao BleepingComputer a autoria do incidente e que explorou uma nova falha na Oracle para realizar o roubo.
“Logo ficará claro que a Oracle falhou em seu produto principal e, mais uma vez, cabe ao Clop salvar o dia”, afirmou o grupo extorsionista ao site.
Em seguida, a Oracle confirmou a descoberta da vulnerabilidade zero-day, identificada como
CVE-2025-61882
, e lançou um patch emergencial para corrigir o problema.
O grupo Clop tem histórico consolidado no aproveitamento de vulnerabilidades zero-day para ataques massivos de roubo de dados, incluindo:
- 2020: Exploração de zero-day na plataforma Accellion FTA, afetando quase 100 organizações;
- 2021: Exploração de zero-day no software SolarWinds Serv-U FTP;
- 2023: Exploração de zero-day na plataforma GoAnywhere MFT, comprometendo mais de 100 empresas;
- 2023: Ataque com zero-day no MOVEit Transfer, a maior campanha até então, com roubo de dados de 2.773 organizações globalmente;
- 2024: Exploração de dois zero-days no Cleo file transfer (CVE-2024-50623 e
CVE-2024-55956
) para roubo de dados e extorsão de empresas.
Harvard é a primeira organização associada aos ataques via zero-day no Oracle E-Business Suite, mas espera-se que outras sejam divulgadas nas próximas semanas.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...