Ataque hacker – A Universidade de Harvard confirmou ter sido alvo de um ataque de ransomware que explorou uma vulnerabilidade crítica de dia zero no sistema Oracle E-Business Suite (EBS). A invasão foi atribuída ao grupo Clop, conhecido por campanhas de extorsão voltadas a grandes organizações.
A falha, registrada como CVE-2025-61882, permitia o acesso remoto ao sistema sem autenticação, expondo dados sensíveis e informações privadas. Embora a Oracle tenha lançado um patch de segurança, o ataque ocorreu antes da atualização, comprometendo uma pequena unidade administrativa da instituição.
LEIA: Aneel vê situação ‘extremamente perigosa’ no sistema elétrico brasileiro
O incidente faz parte de uma ofensiva em larga escala contra empresas e instituições que utilizam o EBS. Segundo especialistas em segurança, o grupo Clop tem explorado a mesma brecha desde agosto de 2025, semanas antes da liberação do patch oficial pela Oracle.
Harvard foi apenas uma das vítimas da campanha, que continua ativa e já foi identificada por equipes de inteligência do Google e da Mandiant. O FBI classificou a vulnerabilidade como uma ameaça grave e recomendou que todas as organizações afetadas apliquem as correções o quanto antes.
Além da CVE-2025-61882, a Oracle também alertou para outra falha, a CVE-2025-61884, que afeta versões recentes do EBS (12.2.3 a 12.2.14). Embora ainda não haja confirmação de exploração ativa, especialistas recomendam atenção redobrada e atualização imediata dos sistemas.
A empresa reforçou a importância de medidas preventivas, como autenticação multifatorial e auditorias periódicas de segurança.
Reflexo de um cenário mais amplo
O caso de Harvard reforça o aumento das ameaças cibernéticas em instituições acadêmicas, historicamente menos visadas que corporações privadas. A digitalização de processos e o volume de dados sensíveis armazenados tornaram universidades um novo alvo de interesse para criminosos digitais.
Especialistas reforçam que vulnerabilidades de dia zero exigem respostas rápidas e estratégias permanentes de defesa para evitar prejuízos e vazamentos em larga escala.
(Com informações de It Show)
(Foto: Reprodução/Freepik)
