Una enorme cantidad de datos de clientes fue robada tras un hackeo del paquete de software empresarial de Oracle, un incidente que podría tener consecuencias de gran alcance.
Según Google, la infracción fue llevada a cabo por CL0P, un grupo cibercriminal responsable de una serie de ataques de ransomware de alto perfil. Estos ataques suelen tener como objetivo proveedores de software externos con el objetivo de robar grandes cantidades de datos de la empresa.
Los delincuentes atacaron el conjunto de aplicaciones de comercio electrónico de Oracle, que los clientes utilizan para gestionar operaciones críticas como logística, datos de proveedores e información de clientes. Google cree que CL0P realizó una investigación exhaustiva sobre posibles vulnerabilidades en Oracle y comenzó a extraer datos de los clientes de Oracle hace tan solo tres meses.
Dado que las infracciones pueden pasar desapercibidas durante largos períodos de tiempo, el alcance total del daño sigue siendo incierto. “Sabemos que hay docenas de víctimas, pero esperamos que haya muchas más”, dijo a Reuters el analista de Google Austin Larsen, señalando que debido a la escala de las anteriores campañas de ransomware de CL0P, más de 100 empresas pueden haber sido afectadas por estos ataques.
epidemia organizacional
Los ataques de ransomware se han convertido en una epidemia global que afecta a organizaciones de todo tipo y tamaño. Recientemente, los gobiernos de Nevada y Ohio se han visto afectados por ataques de ransomware que alteraron los sistemas administrativos y potencialmente comprometieron los datos de los residentes.
Además de la infraestructura pública, los proveedores de atención médica y las instituciones financieras también son objetivos comunes del ransomware porque sus sistemas almacenan grandes cantidades de datos personales y confidenciales.
Frecuente y grave
Independientemente de la industria, los ataques de ransomware continúan aumentando en frecuencia y gravedad. El porcentaje de ataques de ransomware denunciados que involucran a organizaciones estadounidenses aumentó significativamente el año pasado, del 51% en 2023 al 65% en 2024, según Trustwave SpiderLabs.
Varios factores han contribuido a este aumento. En primer lugar, el auge de nuevas tecnologías como la inteligencia artificial ha aumentado la complejidad y la velocidad del fraude y los ciberataques.
Otra razón es el continuo surgimiento de grupos organizados de malos actores como CL0P que pueden llevar a cabo ataques a gran escala con precisión. Si bien estos grupos pueden centrarse inicialmente en robar datos protegidos, su objetivo final es obtener ganancias financieras. Muchos clientes de Oracle han informado haber recibido demandas de rescate de CL0P, con demandas de rescate que ascienden a millones de dólares por la devolución de datos robados de la empresa.
