Empresas de segurança cibernética afirmam ter encontrado evidências que corroboram o suposto hack da Oracle Cloud, apesar da Oracle negar qualquer violação. O hacker, identificado como ‘rose87168’, anunciou em um fórum a venda de dados de mais de 140.000 inquilinos da plataforma, alegando ter acesso a seis milhões de linhas de dados, incluindo senhas SSO e LDAP. Para reforçar sua alegação, ele forneceu amostras com cerca de 10.000 registros a várias empresas de segurança, que agora indicam que os dados vazados parecem ser autênticos e relacionados a ambientes de produção.
Leia também
Sai Kali Linux 2025.1 com Xfce 4.20
Polícia prende 306 por cibercrimes na África
O CTO da Hudson Rock, Alon Gal, confirmou que alguns clientes da Oracle Cloud reconheceram os dados como legítimos e que algumas contas expostas têm acesso a informações confidenciais. Além disso, a CloudSEK afirmou que a estrutura e o volume das informações tornam improvável que tenham sido fabricadas, sugerindo que houve, de fato, um vazamento real. A Kela, empresa de inteligência de ameaças, encontrou 1.547 domínios únicos e 1.510 IDs de inquilinos distintos, indicando que organizações de 90 países foram afetadas, incluindo governos e entidades públicas nos EUA, Reino Unido, Itália, França, Alemanha e Brasil.
Especialistas sugerem que a violação pode estar relacionada à exploração de uma vulnerabilidade nos próprios produtos da Oracle, possivelmente o CVE-2021-35587, que afeta o Oracle Fusion Middleware. Embora a Oracle continue negando qualquer comprometimento, a crescente quantidade de evidências levantadas por empresas de segurança pode pressionar a empresa a investigar e esclarecer melhor a situação.
