Um hacker identificado como “rose87168” alega ter violado o Oracle Cloud e roubado 6 milhões de registros, incluindo senhas e arquivos sensíveis. O hacker exige o pagamento de mais de 140.000 empresas, incluindo diversas organizações brasileiras de grande porte, para não vazar os dados roubados. A ZenoX, startup de cibersegurança do Grupo Dfense, líder e pioneira no uso de inteligência artificial contra ameaças digitais, está acompanhando de perto a situação e alerta para os severos riscos que este incidente representa, especialmente para o Brasil, segundo país mais afetado. Enquanto a Oracle nega a ocorrência de uma violação de dados, a discrepância entre as informações e a ação do hacker levantam preocupações importantes sobre a segurança na nuvem e reforça a necessidade de medidas proativas de proteção.
Detalhes do incidente:
- Hacker “rose87168”: Alega ter explorado uma vulnerabilidade, possivelmente relacionada ao Oracle WebLogic Server, para invadir o sistema de login da Oracle Cloud.
- 6 milhões de registros roubados: Incluindo senhas criptografadas (com potencial para serem quebradas), arquivos JKS, chaves de acesso internas e dados de Enterprise Manager JPS.
- Extorsão digital: O hacker exige pagamento para não vazar os dados e busca ajuda para quebrar as senhas criptografadas.
- Impacto no Brasil: Diversas organizações brasileiras de grande porte, incluindo bancos, órgãos públicos e empresas privadas, estão entre as afetadas.
- Risco à cadeia de suprimentos: Os dados comprometidos podem ser usados para ataques a empresas conectadas às afetadas.
Segundo Ana Cerqueira, CRO da ZenoX os impactos potenciais para empresas brasileiras, são:
- Acesso não autorizado a sistemas: Credenciais vazadas podem dar a cibercriminosos acesso a sistemas corporativos sensíveis.
- Falha na autenticação: A confiabilidade da estrutura de autenticação Single Sign-On (SSO) pode ser comprometida.
- Ataques direcionados: Informações vazadas sobre a estrutura organizacional podem facilitar ataques direcionados.
- Phishing sofisticado: Dados vazados podem tornar ataques de phishing mais convincentes e difíceis de detectar.
- Riscos legais e reputacionais: Empresas podem enfrentar riscos reputacionais e notificações legais conforme a LGPD.
A executiva recomenda as seguintes medidas de proteção:
- Redefinição imediata de senhas para usuários do Oracle SSO.
- Implementação ou reforço da autenticação multifator (MFA).
- Revisão de logs de acesso para identificar atividades suspeitas.
- Monitoramento constante de tentativas de login e anomalias de acesso.
- Implementação de controles de acesso baseados em contexto (horário, localização, dispositivo).
- Comunicação proativa com equipes internas sobre os riscos de phishing.
- Rotação de tokens e chaves de criptografia potencialmente comprometidos.
- Auditoria completa dos direitos de acesso, implementando o princípio do privilégio mínimo.
