Oracle sofre possível vazamento de dados em dois serviços
Grupo hacker alega ter roubado informações sigilosas de clientes da Oracle Health, enquanto hacker solitário teria invadido servidores da Oracle Cloud Oracle sofre possível vazamento de dados em dois serviços
A Oracle pode ter sofrido dois vazamentos de dados nas últimas semanas, aponta o site Bleeping Computer. O site teve acesso a dados publicados em um fórum hacker, no qual o autor da publicação afirma ter roubado seis milhões de informações ligadas ao serviço da Oracle Cloud. Já na sexta-feira, outro vazamento teria roubado dois milhões de dados de clientes da Oracle Health, divisão da empresa para o atendimento de hospitais.
A Oracle nega que tenha havido vazamento de dados da Cloud, ainda que o Bleeping Computer tenha recebido os emails de login dos clientes e mostrado à empresa. Sobre o vazamento na Oracle Health, o site teve acesso a mensagens enviadas para clientes afetados.
No email, a empresa informa que, por volta de 20 de fevereiro, teve o conhecimento de acessos indevidos ao banco de dados do cliente. A mensagem informa que o acesso ocorreu em um servidor legado, que ainda não havia sido migrado para o Oracle Cloud.
Quais são os dados roubados dos servidores da Oracle Health?
O vazamento de dados do Oracle Health teria roubado dados de pacientes, incluindo o histórico médico. A Oracle também informou que contatará individualmente os pacientes afetados. Com esses dados em mãos, os hackers podem identificar as pessoas e seus possíveis problemas de saúde, podendo violar a legislação de proteção de dados de vários países — incluindo o Brasil.
Segundo fontes ouvidas pelo Bleeping Computer, um grupo hacker conhecido como Andrew está cobrando um resgate de milhões de dólares em criptomoedas para não divulgar os dados ou vendê-los.
No email enviado aos clientes, a Oracle não explica como teria ocorrido o ataque. A empresa ainda não se pronunciou publicamente sobre esta invasão — nem sobre o vazamento de seis milhões de dados do Oracle Cloud.
As informações roubadas do Oracle Cloud envolvem senhas criptografadas e algumas chaves ligadas ao gerenciamento de servidores. O autor da invasão afirma que teve acesso aos servidores da Oracle Cloud 40 dias atrás.
Em contato com o Bleeping Computer, o autor do ataque afirma que pediu 100 mil em criptomoedas monero (R$ 124 milhões) para revelar como invadiu os servidores da empresa.
Com informações de Bleeping Computer (1 e 2) e Ars Technica
