A Universidade de Harvard está investigando um possível vazamento de dados após uma gangue de ransomware Clop afirmou ter obtido informações provisórias da instituição, alegando que a invasão foi possível devido a uma vulnerabilidade zero-day divulgada recentemente no Oracle E-Business Suite. Conforme uma porta-voz da área de TI da universidade, uma falha afetou diversos clientes do Oracle E-Business Suite e não é exclusiva da instituição. A investigação sugere que apenas um número restrito de pessoas, ligadas a uma pequena unidade administrativa, foi impactada.
Leia também
PostgreSQL 18 tem quase 3X de velocidade em certos cenários
Brasil tem 80% dos ataques de trojan bancários da América Latina
Assim que recebeu o patch da Oracle, a universidade publicou uma atualização para corrigir a falha e manter o monitoramento dos sistemas. Até o momento, não há comprometimento de outras áreas. A ciberquadrilha Clop, no entanto, incluiu Harvard em seu site de vazamento de dados e ameaça liberar as informações obtidas caso não haja pagamento de resgate.
A campanha de extorsão ganhou destaque no início do mês, quando diversas empresas passaram a receber e-mails informando sobre o roubo de dados em seus ambientes Oracle E-Business Suite. O grupo Clop confirmou ser responsável pelos ataques e declarou que explorou uma nova vulnerabilidade no produto da Oracle.
Após os incidentes, a Oracle publicou uma atualização emergencial para a falha como CVE-2025-61882. O Clop já explorou outras vulnerabilidades de dia zero em operações anteriores de roubo e extorsão de dados contra inúmeras organizações ao longo dos últimos anos.
