A Universidade de Harvard confirmou recentemente ter sido alvo de um ataque cibernético direcionado, que explorou uma vulnerabilidade de dia zero no sistema Oracle E-Business Suite (EBS). O incidente foi reivindicado pelo grupo de ransomware Clop, que vem realizando campanhas de extorsão contra clientes da Oracle. A falha crítica, identificada como CVE-2025-61882, permite que invasores acessem remotamente as instâncias do EBS sem autenticação, colocando dados sensíveis em risco.
O ataque à Harvard faz parte de uma campanha de maior escala que tem atingido diversas organizações ao redor do mundo. A universidade informou que implementou o patch lançado pela Oracle para mitigar a vulnerabilidade, mas continua avaliando possíveis comprometimentos adicionais.
Segundo autoridades de segurança, a exploração ocorreu antes de um patch estar disponível, com relatos de que dados de uma “pequena unidade administrativa” foram afetados. Autoridades como o FBI e especialistas em cibersegurança ressaltaram que a vulnerabilidade representa uma ameaça grave que exige atuação rápida por parte das organizações que utilizam o EBS.
Além da CVE-2025-61882, a Oracle emitiu alerta sobre a CVE-2025-61884, que afeta versões do EBS de 12.2.3 a 12.2.14. Embora ainda não esteja claro se essa falha está sendo explorada, especialistas recomendam a aplicação imediata de patches para reduzir o risco de exploração.
O grupo Clop continua ativo, realizando campanhas de extorsão contra clientes da Oracle, e Harvard foi incluída em sua lista de vítimas em sites de vazamentos na Dark Web. Especialistas destacam que, para além das correções técnicas, a adoção de práticas de segurança como autenticação multifatorial e auditorias regulares é crucial para prevenir incidentes semelhantes.
Este episódio evidencia o aumento dos riscos de ransomware em ambientes acadêmicos, onde dados sensíveis de pesquisas e informações de estudantes podem estar em jogo. Organizações de todos os setores devem fortalecer a defesa cibernética e manter-se atualizadas sobre patches de segurança para mitigar vulnerabilidades emergentes.
