Grupo criminoso ataca sistemas corporativos e coloca dados de 100+ empresas em risco

A segurança digital virou sinônimo de preocupação constante no mundo corporativo. Dessa vez, o alvo foi a plataforma PeopleSoft da Oracle, um dos principais sistemas usados por grandes organizações ao redor do mundo. O grupo criminoso ShinyHunters, conhecido por campanhas de extorsão digital, reivindicou a invasão de mais de 100 empresas e instituições, com informações comprometidas em aproximadamente 300 ambientes diferentes.

O PeopleSoft funciona como um “hub” centralizado de dados sensíveis. Imagine um servidor onde todas as informações críticas de uma empresa estão armazenadas: recursos humanos, folha de pagamento, dados financeiros, gerenciamento de compras e até informações acadêmicas. Justamente por isso, é um alvo extremamente valioso para criminosos buscando ganhos rápidos através de extorsão.

De acordo com relatos técnicos, os ataques exploram tanto vulnerabilidades antigas quanto falhas desconhecidas do sistema. Os criminosos conseguiram comprometer instalações tanto em servidores na nuvem quanto em infraestruturas locais mantidas pelas próprias empresas. Organizações afetadas começaram a receber mensagens de resgate exigindo pagamento para evitar a divulgação dos dados roubados.

O incidente evidencia um problema crescente na indústria: muitas empresas mantêm sistemas legados com patches de segurança defasados ou desatualizados. Enquanto o mundo dos games investe bilhões em infraestrutura segura para proteger usuários e dados de jogadores, o setor corporativo tradicional ainda esbarra em falhas básicas de proteção.

A Oracle não se pronunciou oficialmente sobre o caso até o momento. Especialistas em segurança digital alertam que este ataque reforça a importância de auditorias regulares, atualizações constantes de sistema e políticas rigorosas de controle de acesso em plataformas que centralizam dados sensíveis.

Fonte: Voxel