No dia 20/03/2025, um suposto vazamento envolvendo a Oracle Cloud foi divulgado em um fórum cibercriminoso por um atacante identificado como “rose87168”. Ele alega ter comprometido uma região específica da Oracle Cloud e obtido dados de mais de 6 milhões de clientes, incluindo credenciais SSO, LDAP, senhas e chaves. O atacante disponibilizou um arquivo com os domínios afetados e ofereceu parte dos dados a quem ajudasse a decifrar as senhas.
A Oracle negou o ataque, afirmando que não houve comprometimento de sua nuvem, e que os dados divulgados não pertencem a seus clientes. Ainda assim, a empresa de segurança CloudSek encontrou indícios de possível exposição, como um arquivo de texto com o e-mail do atacante hospedado em um subdomínio da Oracle Cloud (login.us2.oraclecloud.com) e a presença do middleware Oracle Fusion 11g, vulnerável à CVE-2021-35587.
Apesar das alegações do atacante e das evidências apontadas, não é possível confirmar a veracidade do vazamento até o momento. Recomenda-se cautela: alteração de senhas e chaves, ativação de autenticação multifator (MFA), manter contato com a Oracle e evitar downloads de arquivos ligados ao suposto vazamento. O caso segue em investigação e você pode acompanhar todas as atualizações clicando aqui.
Conheça o serviço de Inteligência contra ameaças cibernéticas da Clavis
O serviço de monitoramento de Threat Intelligence – Inteligência contra Ameaças Cibernéticas – é prestado com o apoio de motores de busca ativa ©Axur e a plataforma Clavis SIEM, plataforma desenvolvida pela Clavis a partir das necessidades identificadas em seus clientes ao longo de mais de uma década. Por ser desenvolvido com tecnologia própria, a Clavis possui total capacidade de adaptar a ferramenta de acordo com as necessidades específicas de cada cliente, possibilitando resultados concretos a custos reduzidos. Pela relevância dessa tecnologia, o Clavis SIEM é considerado um Produto Estratégico de Defesa reconhecido pelo Ministério da Defesa.
Para saber mais sobre esse serviço, você pode assistir ao Webinar: Inteligência contra ameaças cibernéticas com motores de busca ©Axur.