A empresa Oracle começou a informar clientes nos últimos dias de que um invasor de fato conseguiu acesso a um servidor da companhia e roubou credenciais de acesso. A informação é da Bloomberg, que conversou com duas pessoas envolvidas com o assunto, mas que deram entrevista sob condição de permanecerem anônimas.
Um dos funcionários da Oracle teria dito que o hacker conseguiu acessar “nomes de usuários, chaves de acesso e senhas criptografadas”, pedindo um pagamento em dinheiro para não liberar ou vender as informações. Além disso, ela revelou que já acionou o FBI e também a empresa de cibersegurança CrowdStrike para investigar o incidente.
Caso sejam verídicas, apesar de ainda não serem publicadas em forma de declaração oficial ou para a imprensa, essas mensagens consistem na primeira evidência de que a empresa de fato foi invadida nas últimas semanas. Anteriormente, ela negou que teve os sistemas expostos e que informações de sistemas da Oracle Cloud tivessem sido roubados.
A empresa reforçou no comunicado que a invasão teria “baixo risco” por acontecer em um sistema legado, um ambiente de armazenamento de dados antigo e que não seria usado pela Oracle há cerca de oito anos anos. Essa informação, porém, não coincide com o relato de uma terceira fonte da Bloomberg, que alega que as credenciais de acesso vulneráveis datavam até 2024.
Relembre a invasão
O vazamento de dados da Oracle foi noticiado pela primeira vez em 20 de março, mas aconteceu um mês antes. Nessa data, um usuário identificado como rose87168 publicou em um fórum cibercriminoso a oferta de dados supostamente obtidos em uma invasão contra os servidores da companhia na nuvem.
Inicialmente, a Oracle afirmou em declaração que não registrou qualquer atividade criminosa e que nenhuma informação foi extraída sem autorização.
O TecMundo entrou em contato com o hacker, que confirmou o objetivo de receber um pagamento em dinheiro pelos dados e que agiu sozinho na ação.
Ao longo dos dias, rose87168 compartilhou uma amostra dos dados obtidos e forneceu evidências do ataque, incluindo um suposto login criado dentro dos servidores. Testes independentes confirmaram a legitimidade das informações, assim como clientes que foram afetados pela invasão e tiveram acesso às listas.
Brecha é a segunda na Oracle em 2025
Esse já é o segundo caso de invasão aos sistemas da companhia em pouco mais de um mês. Sem relação com a invasão do Oracle Cloud, clientes da divisão de planos de saúde Oracle Health (anteriormente chamado de Cerner) foram notificados em março deste ano sobre uma invasão que resultou em acesso não autorizado a informações confidenciais.
Neste caso, os cibercriminosos teriam copiado dados dos pacientes para um servidor externo e poderiam usar esses dados para uma série de fraudes e golpes. Hospitais já foram contatados por um suposto responsável pela invasão, que pediu um valor em criptomoedas para não divulgar as informações.
Sua empresa está segura?
Nosso portfólio de serviços proporciona à sua empresa a segurança de contar com uma equipe completa, experiente e altamente qualificada para cuidar das informações do seu negócio. O atendimento é personalizado e prestado por profissionais que procuram conhecer profundamente o seu negócio, dando suporte ao seu crescimento.
- Relação transparente na contratação de serviços, que lhe permitirá acompanhar e avaliar o andamento e os resultados dos trabalhos realizados;
- Tranquilidade de saber que seu ambiente de segurança e infraestrutura de TI está em mãos competentes, deixando você livre para se concentrar no seu core business;
- Consultoria contínua, atualizando constantemente sua equipe sobre as novas ameaças e tipos de ataques. Além das principais metodologias e soluções inovadores, para manter seu ambiente seguro e melhorar o desempenho do seu negócio;
- Orientá-los sobre as melhores práticas do mercado, auxiliando o Gestor de TI no planejamento estratégico de segurança de informação e no processo de tomada de decisão.
