Oracle Enfrenta Escrutínio Sobre Suposta Violação de Segurança na Nuvem

Image by ORACLE, from Wikimedia Commons

Oracle Enfrenta Escrutínio Sobre Suposta Violação de Segurança na Nuvem

Tempo de leitura: 2 minuto

Postado em Abr 9, 2025

A Oracle está sob ataque depois que pesquisadores de cibersegurança e jornalistas descobriram evidências de uma grande falha de segurança em seus serviços em nuvem – apesar das negativas da empresa.

Está com pressa? Aqui estão os fatos rápidos:

  • A empresa Oracle afirma, por meio de canais oficiais, que o Oracle Cloud não sofreu nenhum tipo de violação.
  • A análise das informações vazadas mostra que os dados são autênticos e revela endereços de e-mail juntamente com posições de trabalho e informações de contato.
  • A empresa supostamente verificou a violação por meio de comunicação privada, mas se recusa a fornecer uma confirmação escrita do incidente.

A hacker ‘rose87168’ anunciou em 21 de março que conseguiu penetrar a infraestrutura de nuvem da Oracle antes de revelar informações confidenciais, conforme observado pelo Medium.

A hacker apresentou arquivos juntamente com credenciais de login, que especialistas em cibersegurança verificaram como autênticos. O Bleeping Computer recebeu uma declaração da Oracle na qual negava qualquer violação de sua infraestrutura em nuvem.

O Medium relatou que gravações de reuniões internas da Oracle revelaram funcionários discutindo o acesso ao cofre de senhas e a entrada no sistema do cliente após a violação inicial. O lançamento público do vídeo indica que a violação foi além das declarações iniciais da Oracle.

video-thumb
Play

TechSpot menciona que Hudson Rock, CloudSEK e Trustwave SpiderLabs analisaram os dados e afirmaram que se tratava de informações reais de clientes, incluindo endereços de e-mail, cargos profissionais e detalhes de contato. A Trustwave afirmou que esse vazamento representa “riscos severos de cibersegurança e operacionais.”

Apesar dessas descobertas, a Oracle supostamente usou jogos de palavras para se distanciar da violação, afirmando apenas que o “Oracle Cloud” não foi afetado, enquanto supostamente transferia a culpa para o “Oracle Classic”, uma versão renomeada de seus serviços legados, conforme relatado pela TechSpot.

O Medium relata que alguns clientes da Oracle afirmam que a empresa confirmou uma violação através de comunicação privada, mas se recusa a emitir declarações escritas, apesar das evidências crescentes. No entanto, a ausência de uma divulgação clara desencadeou uma extensa desaprovação pública.

Enquanto isso, “rose87168” continua vazando dados e ameaçou divulgar mais, a menos que suas exigências sejam atendidas, conforme relatado pelo Medium. Especialistas alertam que as organizações afetadas devem tomar medidas de segurança imediatas, enquanto a Oracle se mantém em silêncio sobre os esforços de mitigação.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Loader
Loader Mostrar mais...