\n<\/p>\n
A empresa Oracle come\u00e7ou a informar clientes nos \u00faltimos dias de que um invasor de fato conseguiu acesso a um servidor da companhia e roubou credenciais de acesso<\/strong>. A informa\u00e7\u00e3o \u00e9 da Bloomberg<\/i>, que conversou com duas pessoas envolvidas com o assunto, mas que deram entrevista sob condi\u00e7\u00e3o de permanecerem an\u00f4nimas.<\/p>\n Um dos funcion\u00e1rios da Oracle teria dito que o hacker conseguiu acessar “nomes de usu\u00e1rios, chaves de acesso e senhas criptografadas”, pedindo um pagamento em dinheiro para n\u00e3o liberar ou vender as informa\u00e7\u00f5es. Al\u00e9m disso, ela revelou que j\u00e1 acionou o FBI e tamb\u00e9m a empresa de ciberseguran\u00e7a CrowdStrike para investigar o incidente.<\/p>\n Caso sejam ver\u00eddicas, apesar de ainda n\u00e3o serem publicadas em forma de declara\u00e7\u00e3o oficial ou para a imprensa, essas mensagens consistem na primeira evid\u00eancia de que a empresa de fato foi invadida nas \u00faltimas semanas. Anteriormente, ela negou que teve os sistemas expostos e que informa\u00e7\u00f5es de sistemas da Oracle Cloud tivessem sido roubados.<\/p>\n A empresa refor\u00e7ou no comunicado que a invas\u00e3o teria “baixo risco” por acontecer em um sistema legado, um ambiente de armazenamento de dados antigo<\/strong> e que n\u00e3o seria usado pela Oracle h\u00e1 cerca de oito anos anos. Essa informa\u00e7\u00e3o, por\u00e9m, n\u00e3o coincide com o relato de uma terceira fonte da Bloomberg, que alega que as credenciais de acesso vulner\u00e1veis datavam at\u00e9 2024.<\/p>\n O vazamento de dados da Oracle foi noticiado pela primeira vez em 20 de mar\u00e7o, mas aconteceu um m\u00eas antes. Nessa data, um usu\u00e1rio identificado como rose87168 publicou em um f\u00f3rum cibercriminoso a oferta de dados supostamente obtidos<\/strong> em uma invas\u00e3o contra os servidores da companhia na nuvem.<\/p>\n Inicialmente, a Oracle afirmou em declara\u00e7\u00e3o que n\u00e3o registrou qualquer atividade criminosa<\/strong> e que nenhuma informa\u00e7\u00e3o foi extra\u00edda sem autoriza\u00e7\u00e3o.<\/p>\n O TecMundo entrou em contato com o hacker, que confirmou o objetivo de receber um pagamento em dinheiro pelos dados e que agiu sozinho na a\u00e7\u00e3o.<\/p>\n Ao longo dos dias, rose87168 compartilhou uma amostra dos dados obtidos e forneceu evid\u00eancias do ataque, incluindo um suposto login criado dentro dos servidores. Testes independentes confirmaram a legitimidade das informa\u00e7\u00f5es, assim como clientes que foram afetados pela invas\u00e3o e tiveram acesso \u00e0s listas.<\/p>\n Esse j\u00e1 \u00e9 o segundo caso de invas\u00e3o aos sistemas da companhia em pouco mais de um m\u00eas. Sem rela\u00e7\u00e3o com a invas\u00e3o do Oracle Cloud, clientes da divis\u00e3o de planos de sa\u00fade Oracle Health (anteriormente chamado de Cerner) foram notificados em mar\u00e7o deste ano<\/strong> sobre uma invas\u00e3o que resultou em acesso n\u00e3o autorizado a informa\u00e7\u00f5es confidenciais.<\/p>\n Neste caso, os cibercriminosos teriam copiado dados dos pacientes para um servidor externo<\/strong> e poderiam usar esses dados para uma s\u00e9rie de fraudes e golpes. Hospitais j\u00e1 foram contatados por um suposto respons\u00e1vel pela invas\u00e3o, que pediu um valor em criptomoedas para n\u00e3o divulgar as informa\u00e7\u00f5es.<\/p>\n Tem interesse em mais conte\u00fados de prote\u00e7\u00e3o digital e combate a crimes na internet? Ent\u00e3o confira a se\u00e7\u00e3o especial de Seguran\u00e7a no site do TecMundo.<\/p>\n<\/div>\nRelembre a invas\u00e3o<\/h2>\n
Brecha \u00e9 a segunda na Oracle em 2025<\/h2>\n
\n