A empresa Oracle começou a informar clientes nos últimos dias de que um invasor de fato conseguiu acesso a um servidor da companhia e roubou credenciais de acesso. A informação é da Bloomberg, que conversou com duas pessoas envolvidas com o assunto, mas que deram entrevista sob condição de permanecerem anônimas.

Um dos funcionários da Oracle teria dito que o hacker conseguiu acessar “nomes de usuários, chaves de acesso e senhas criptografadas”, pedindo um pagamento em dinheiro para não liberar ou vender as informações. Além disso, ela revelou que já acionou o FBI e também a empresa de cibersegurança CrowdStrike para investigar o incidente.

Caso sejam verídicas, apesar de ainda não serem publicadas em forma de declaração oficial ou para a imprensa, essas mensagens consistem na primeira evidência de que a empresa de fato foi invadida nas últimas semanas. Anteriormente, ela negou que teve os sistemas expostos e que informações de sistemas da Oracle Cloud tivessem sido roubados.

Uma postagem de fórum com um hacker alegando que invadiu servidores da Oracle e colocando os dados à venda.
A postagem em um fórum de cibercrime com a oferta de dados roubados. (Imagem: Reprodução/TecMundo)

A empresa reforçou no comunicado que a invasão teria “baixo risco” por acontecer em um sistema legado, um ambiente de armazenamento de dados antigo e que não seria usado pela Oracle há cerca de oito anos anos. Essa informação, porém, não coincide com o relato de uma terceira fonte da Bloomberg, que alega que as credenciais de acesso vulneráveis datavam até 2024.

Relembre a invasão

O vazamento de dados da Oracle foi noticiado pela primeira vez em 20 de março, mas aconteceu um mês antes. Nessa data, um usuário identificado como rose87168 publicou em um fórum cibercriminoso a oferta de dados supostamente obtidos em uma invasão contra os servidores da companhia na nuvem.

Inicialmente, a Oracle afirmou em declaração que não registrou qualquer atividade criminosa e que nenhuma informação foi extraída sem autorização.

O TecMundo entrou em contato com o hacker, que confirmou o objetivo de receber um pagamento em dinheiro pelos dados e que agiu sozinho na ação.

Ao longo dos dias, rose87168 compartilhou uma amostra dos dados obtidos e forneceu evidências do ataque, incluindo um suposto login criado dentro dos servidores. Testes independentes confirmaram a legitimidade das informações, assim como clientes que foram afetados pela invasão e tiveram acesso às listas.

Brecha é a segunda na Oracle em 2025

Esse já é o segundo caso de invasão aos sistemas da companhia em pouco mais de um mês. Sem relação com a invasão do Oracle Cloud, clientes da divisão de planos de saúde Oracle Health (anteriormente chamado de Cerner) foram notificados em março deste ano sobre uma invasão que resultou em acesso não autorizado a informações confidenciais.

Neste caso, os cibercriminosos teriam copiado dados dos pacientes para um servidor externo e poderiam usar esses dados para uma série de fraudes e golpes. Hospitais já foram contatados por um suposto responsável pela invasão, que pediu um valor em criptomoedas para não divulgar as informações.

  • Leia também: MP denuncia três envolvidos em lavagem de R$ 6 bilhões para o PCC por meio de fintechs

Tem interesse em mais conteúdos de proteção digital e combate a crimes na internet? Então confira a seção especial de Segurança no site do TecMundo.

#SuperCurioso | www.supercurioso.online

Previous post Investidores da Ubisoft exigem que a empresa reveja seu acordo com a Tencent! Entenda a situação
Next post Taurus anuncia drone que pode ser equipado com fuzis e metralhadoras para operações policiais

Mais Histórias