A empresa Oracle come\u00e7ou a informar clientes nos \u00faltimos dias de que um invasor de fato conseguiu acesso a um servidor da companhia e roubou credenciais de acesso<\/strong>. A informa\u00e7\u00e3o \u00e9 da Bloomberg<\/i><\/a>, que conversou com duas pessoas envolvidas com o assunto, mas que deram entrevista sob condi\u00e7\u00e3o de permanecerem an\u00f4nimas.<\/p>\n Um dos funcion\u00e1rios da Oracle teria dito que o hacker conseguiu acessar “nomes de usu\u00e1rios, chaves de acesso e senhas criptografadas”, pedindo um pagamento em dinheiro para n\u00e3o liberar ou vender as informa\u00e7\u00f5es. Al\u00e9m disso, ela revelou que j\u00e1 acionou o FBI e tamb\u00e9m a empresa de ciberseguran\u00e7a CrowdStrike para investigar o incidente.<\/p>\n Caso sejam ver\u00eddicas, apesar de ainda n\u00e3o serem publicadas em forma de declara\u00e7\u00e3o oficial ou para a imprensa, essas mensagens consistem na primeira evid\u00eancia de que a empresa de fato foi invadida nas \u00faltimas semanas. Anteriormente, ela negou que teve os sistemas expostos e que informa\u00e7\u00f5es de sistemas da Oracle Cloud tivessem sido roubados.<\/p>\n A empresa refor\u00e7ou no comunicado que a invas\u00e3o teria “baixo risco” por acontecer em um sistema legado, um ambiente de armazenamento de dados antigo<\/strong> e que n\u00e3o seria usado pela Oracle h\u00e1 cerca de oito anos anos. Essa informa\u00e7\u00e3o, por\u00e9m, n\u00e3o coincide com o relato de uma terceira fonte da Bloomberg, que alega que as credenciais de acesso vulner\u00e1veis datavam at\u00e9 2024.<\/p>\n O vazamento de dados da Oracle foi noticiado pela primeira vez em 20 de mar\u00e7o<\/a>, mas aconteceu um m\u00eas antes. Nessa data, um usu\u00e1rio identificado como rose87168 publicou em um f\u00f3rum cibercriminoso a oferta de dados supostamente obtidos<\/strong> em uma invas\u00e3o contra os servidores da companhia na nuvem.<\/p>\n Inicialmente, a Oracle afirmou em declara\u00e7\u00e3o que n\u00e3o registrou qualquer atividade criminosa<\/strong> e que nenhuma informa\u00e7\u00e3o foi extra\u00edda sem autoriza\u00e7\u00e3o.<\/p>\n O TecMundo entrou em contato com o hacker, que confirmou o objetivo de receber um pagamento em dinheiro pelos dados e que agiu sozinho na a\u00e7\u00e3o.<\/p>\n Ao longo dos dias, rose87168 compartilhou uma amostra dos dados obtidos e forneceu evid\u00eancias do ataque, incluindo um suposto login criado dentro dos servidores. Testes independentes confirmaram a legitimidade<\/a> das informa\u00e7\u00f5es, assim como clientes que foram afetados pela invas\u00e3o e tiveram acesso \u00e0s listas<\/a>.<\/p>\n Esse j\u00e1 \u00e9 o segundo caso de invas\u00e3o aos sistemas da companhia em pouco mais de um m\u00eas. Sem rela\u00e7\u00e3o com a invas\u00e3o do Oracle Cloud, clientes da divis\u00e3o de planos de sa\u00fade Oracle Health (anteriormente chamado de Cerner) foram notificados em mar\u00e7o deste ano<\/strong> sobre uma invas\u00e3o que resultou em acesso n\u00e3o autorizado a informa\u00e7\u00f5es confidenciais.<\/p>\n Neste caso, os cibercriminosos teriam copiado dados dos pacientes para um servidor externo<\/strong> e poderiam usar esses dados para uma s\u00e9rie de fraudes e golpes. Hospitais j\u00e1 foram contatados por um suposto respons\u00e1vel pela invas\u00e3o, que pediu um valor em criptomoedas para n\u00e3o divulgar as informa\u00e7\u00f5es.<\/p>\n![\"27120903537232](\"https:\/\/tm.ibxk.com.br\/2025\/03\/27\/27120903537232.jpg\" "\\"\\"")
Relembre a invas\u00e3o<\/h2>\n
Brecha \u00e9 a segunda na Oracle em 2025<\/h2>\n