Oracle relata segundo ataque hacker em um mês

Oracle informou que um hacker invadiu seu sistema e roubou credenciais antigas de login de clientes. Este é o segundo incidente de violação de segurança cibernética em um mês.

Funcionários informaram que o atacante obteve acesso a nomes de usuário, chaves de acesso e senhas criptografadas. O FBI e a empresa CrowdStrike estão investigando o caso, que envolveu uma tentativa de extorsão.

A invasão é considerada separada de outro ataque notificado anteriormente a clientes da área da saúde. Um representante da Oracle não respondeu a solicitações de comentários.

As credenciais começaram a ser vendidas online no mês passado, levando a Oracle a negar qualquer violação no seu Oracle Cloud. A empresa declarou que as credenciais publicadas não pertencem ao serviço.

Recentemente, a Oracle reconheceu a invasão em um sistema chamado de “ambiente legado”, que não está em uso há oito anos. Apesar disso, as credenciais de clientes até 2024 foram comprometidas, mas o risco é considerado baixo.

Trustwave validou que os dados postados para venda online foram extraídos da Oracle, descrevendo os materiais como um “rico conjunto de dados” que pode ser usado em ataques de phishing.

Além disso, uma outra invasão resultou na roubo de dados de pacientes de prestadores de serviços médicos nos EUA. A Oracle havia alertado alguns usuários sobre acessos não autorizados a seus servidores desde janeiro.