Hack na Oracle? Suposto incidente cibernético gera debate

Especialistas em segurança digital afirmam ter encontrado indícios que sustentam a alegação de um possível ataque à Oracle Cloud, apesar da empresa negar qualquer comprometimento. Um indivíduo identificado como rose87168 divulgou em um fórum a suposta venda de dados de mais de 140 mil clientes da plataforma, alegando possuir acesso a cerca de seis milhões de registros, entre eles credenciais de SSO e LDAP. Como forma de comprovação, ele compartilhou uma amostra com aproximadamente 10 mil registros com empresas de cibersegurança, que agora consideram os dados aparentemente legítimos e provenientes de ambientes reais.

Segundo Alon Gal, CTO da Hudson Rock, alguns clientes da Oracle confirmaram a veracidade dos dados, inclusive contas com acesso a informações sensíveis. Já a empresa CloudSEK destacou que o volume e a estrutura dos dados dificultam a hipótese de fraude, apontando para um vazamento autêntico. A Kela, especializada em inteligência de ameaças, identificou 1.547 domínios únicos e 1.510 IDs de inquilinos, sugerindo que organizações de cerca de 90 países foram afetadas — incluindo entidades governamentais dos Estados Unidos, Reino Unido, Itália, França, Alemanha e Brasil.

Fonte: https://www.cisoadvisor.com.br/suposto-hack-na-oracle-gera-polemica/