A Envoy Air, subsidiária da American Airlines, confirmou ter sido vítima de um ataque cibernético que resultou no roubo de informações corporativas. O incidente faz parte de uma campanha global conduzida pelo grupo de extorsão Clop, que vem explorando uma falha crítica no sistema Oracle E-Business Suite, amplamente utilizado em grandes empresas e órgãos públicos.
De acordo com a Envoy, os invasores acessaram dados comerciais e de contatos internos, mas não houve comprometimento de informações de passageiros, clientes ou operações de voo. A empresa afirmou ter detectado a violação rapidamente, isolado os sistemas afetados e iniciado uma investigação em cooperação com as autoridades norte-americanas. O grupo Clop, conhecido por ataques de ransomware e roubo de dados corporativos, publicou amostras dos arquivos roubados em seu site na dark web. Entre os conteúdos divulgados estariam documentos internos, registros de comunicação e listas de funcionários, usados como parte de uma tentativa de extorsão digital. As investigações indicam que o ataque explorou a vulnerabilidade CVE-2025-61882, uma falha zero-day descoberta em agosto de 2025 no Oracle E-Business Suite.
A Oracle já lançou uma atualização de segurança emergencial, mas várias empresas ainda permanecem vulneráveis. Essa brecha permite que invasores executem comandos remotamente e acessem bancos de dados corporativos sem autenticação. O Clop, também conhecido como TA505 ou FIN11, é um dos grupos de cibercrime mais ativos da atualidade e foi responsável por incidentes que afetaram empresas como SolarWinds, MOVEit, GoAnywhere e Accellion. A gangue opera com base em roubo e vazamento de dados sensíveis, exigindo resgates em criptomoedas para evitar a publicação dos arquivos. Autoridades de segurança afirmam que o ataque contra a Envoy é parte de uma operação mais ampla que já comprometeu dezenas de organizações na América do Norte, Europa e Ásia. As vítimas incluem universidades, empresas de tecnologia e instituições financeiras que utilizam soluções Oracle para gestão de dados corporativos.
