Allianz UK se junta à lista de vítimas do Clop e vulnerabilidade da Oracle

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Allianz UK é a mais recente organização a ser alvo de um ataque cibernético, explorando uma vulnerabilidade crítica no Oracle E-Business Suite (EBS). Os atacantes conseguiram acesso ao sistema EBS da empresa, que gerencia produtos de seguros pessoais, como automóveis e residências. Embora a Allianz UK tenha confirmado a violação, não comentou sobre possíveis demandas de extorsão do grupo criminoso Clop. A empresa notificou o Information Commissioner’s Office, mas o regulador ainda não reconheceu publicamente a reclamação. Este incidente é distinto de um ataque anterior que afetou a Allianz Life, sua subsidiária americana, que comprometeu dados de 1,4 milhão de clientes em julho. A vulnerabilidade, identificada como CVE-2025-61882, possui uma pontuação crítica de 9.8 no CVSS e, segundo pesquisadores do Google, dezenas de organizações podem ter sido afetadas. O grupo Clop, conhecido por sua sofisticação, já havia se destacado em campanhas anteriores, como o ataque MOVEit MFT, que afetou milhões de indivíduos e milhares de organizações. Este novo ataque evidencia a continuidade das campanhas de exploração de zero-day, que se tornaram comuns no cibercrime.

Fonte: https://cyberpress.org/joins-expanding-oracle-e-busines/

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
10/11/2025 • Risco: CRITICO
VULNERABILIDADE

Allianz UK se junta à lista de vítimas do Clop e vulnerabilidade da Oracle

RESUMO EXECUTIVO
A Allianz UK se tornou uma nova vítima do grupo Clop, que explorou uma vulnerabilidade crítica no Oracle EBS. Com um impacto potencial em milhões de dados pessoais, a situação exige que os CISOs revisem suas estratégias de segurança e conformidade, especialmente em relação à LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a extorsões e danos à reputação.
Operacional
Comprometimento de dados e possíveis extorsões.
Setores vulneráveis
['Setor de seguros', 'Setor financeiro', 'Setor de tecnologia']

📊 INDICADORES CHAVE

1,4 milhão de clientes afetados em um incidente anterior. Indicador
Pontuação CVSS de 9.8 para a vulnerabilidade. Contexto BR
Mais de 95 milhões de indivíduos afetados em campanhas anteriores do Clop. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença da vulnerabilidade CVE-2025-61882 em sistemas Oracle EBS.
2 Aplicar patches de segurança disponíveis e revisar políticas de acesso ao sistema.
3 Monitorar atividades suspeitas e tentativas de acesso não autorizado aos sistemas afetados.

🇧🇷 RELEVÂNCIA BRASIL

Os CISOs devem se preocupar com a exploração de vulnerabilidades críticas que podem comprometer dados sensíveis e a conformidade regulatória.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).