A Cox Enterprises confirmou ter sido alvo de um ataque cibernético que explorou uma falha de dia-zero no Oracle E-Business Suite (EBS), resultando no acesso não autorizado a dados internos. A brecha, identificada como CVE-2025-61882, foi usada por cibercriminosos entre os dias 9 e 14 de agosto de 2025, antes mesmo da Oracle lançar uma correção. A atividade maliciosa só foi detectada pela empresa em 29 de setembro, semanas após a invasão.
A Oracle disponibilizou o patch de segurança em 5 de outubro, mas o tempo entre a exploração e a correção permitiu que os invasores acessassem informações sensíveis. Posteriormente, o grupo de ransomware Cl0p incluiu a Cox Enterprises em seu site de vazamentos, indicando que os dados roubados foram usados como parte de uma tentativa de extorsão. A empresa, que atua nos setores de telecomunicações, mídia e automotivo, notificou cerca de 9.500 pessoas afetadas e ofereceu serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade por um ano.
Com aproximadamente 55 mil funcionários e receita anual de US$ 23 bilhões, a Cox agora reforça medidas de segurança para mitigar os riscos e prevenir novos incidentes. O caso reforça os perigos associados a vulnerabilidades não corrigidas em sistemas empresariais críticos, especialmente quando exploradas por grupos avançados como o Cl0p, conhecido por ataques direcionados a grandes organizações. A recomendação para empresas que utilizam o Oracle EBS é aplicar imediatamente as atualizações de segurança e revisar seus controles de acesso e monitoramento para evitar violações semelhantes.
