Oracle sofre possível vazamento de dados em dois serviços

por | |
Logotipo da Oracle em um palco
Oracle afirma que não comenta casos, mas enviou email a clientes do Oracle Health sobre roubo de dados (foto: Paulo Higa/Tecnoblog)

A Oracle pode ter sofrido dois vazamentos de dados nas últimas semanas, aponta o site Bleeping Computer. O site teve acesso a dados publicados em um fórum hacker, no qual o autor da publicação afirma ter roubado seis milhões de informações ligadas ao serviço da Oracle Cloud. Já na sexta-feira, outro vazamento teria roubado dois milhões de dados de clientes da Oracle Health, divisão da empresa para o atendimento de hospitais.

A Oracle nega que tenha havido vazamento de dados da Cloud, ainda que o Bleeping Computer tenha recebido os emails de login dos clientes e mostrado à empresa. Sobre o vazamento na Oracle Health, o site teve acesso a mensagens enviadas para clientes afetados.

No email, a empresa informa que, por volta de 20 de fevereiro, teve o conhecimento de acessos indevidos ao banco de dados do cliente. A mensagem informa que o acesso ocorreu em um servidor legado, que ainda não havia sido migrado para o Oracle Cloud.

Ilustração de cadeado vermelho, representando segurança
Roubo de dados do Oracle Health teria ocorrido em servidores que antigos que não foram migrados (ilustração: Vitor Pádua/Tecnoblog)

Quais são os dados roubados dos servidores da Oracle Health?

O vazamento de dados do Oracle Health teria roubado dados de pacientes, incluindo o histórico médico. A Oracle também informou que contatará individualmente os pacientes afetados. Com esses dados em mãos, os hackers podem identificar as pessoas e seus possíveis problemas de saúde, podendo violar a legislação de proteção de dados de vários países — incluindo o Brasil.

Segundo fontes ouvidas pelo Bleeping Computer, um grupo hacker conhecido como Andrew está cobrando um resgate de milhões de dólares em criptomoedas para não divulgar os dados ou vendê-los.

No email enviado aos clientes, a Oracle não explica como teria ocorrido o ataque. A empresa ainda não se pronunciou publicamente sobre esta invasão — nem sobre o vazamento de seis milhões de dados do Oracle Cloud.

(imagem: Reprodução/Bleeping Computer)
Autor de invasão à Oracle Cloud publicou em fórum hacker sua lista de dados roubados (imagem: Reprodução/Bleeping Computer)

As informações roubadas do Oracle Cloud envolvem senhas criptografadas e algumas chaves ligadas ao gerenciamento de servidores. O autor da invasão afirma que teve acesso aos servidores da Oracle Cloud 40 dias atrás.

Em contato com o Bleeping Computer, o autor do ataque afirma que pediu 100 mil em criptomoedas monero (R$ 124 milhões) para revelar como invadiu os servidores da empresa.

Com informações de Bleeping Computer (1 e 2) e Ars Technica

Oracle sofre possível vazamento de dados em dois serviços

Adicionar aos favoritos o Link permanente.