Tecnologia

Oracle relata segundo ataque hacker em um mês

Segundo fontes, citando funcionários da empresa, invasor obteve acesso a nomes de usuário, chaves de acesso e senhas criptografadas

Fabricante de software empresarial Oracle - Justin Sullivan/Getty Images North America/AFP

A Oracle informou aos clientes que um hacker invadiu um sistema de computador e roubou credenciais antigas de login de clientes, de acordo com duas pessoas familiarizadas com o assunto.

Este é o segundo incidente de violação de segurança cibernética que a empresa de software reconheceu para os clientes no último mês.

Funcionários da Oracle informaram alguns clientes esta semana que o atacante obteve acesso a nomes de usuário, chaves de acesso e senhas criptografadas, de acordo com as fontes, que falaram sob condição de anonimato, pois não estão autorizadas a discutir o assunto.

A Oracle também disse a eles que o FBI e a empresa de segurança cibernética CrowdStrike Holdings estão investigando o incidente, segundo as fontes, que acrescentaram que o atacante tentou extorquir um pagamento da empresa.

A Oracle informou aos clientes que a invasão é separada de outro ataque que a empresa havia alertado alguns clientes da área da saúde no mês passado, disseram as fontes.

Um representante da empresa não respondeu às mensagens solicitando comentários.

O FBI se recusou a comentar, enquanto um representante da CrowdStrike encaminhou as perguntas para a Oracle.

As informações sobre as credenciais roubadas começaram a surgir no mês passado, quando uma pessoa não identificada começou a tentar vender dados on-line que alegava ter roubado dos servidores em nuvem da empresa, com sede em Austin, Texas.

Após essas alegações, que foram previamente reportadas pelo Bleeping Computer, a Oracle negou que seu produto de armazenamento em nuvem tivesse sido invadido.

Em uma declaração aos clientes, que foi vista pela Bloomberg News, a empresa disse: “Não houve violação do Oracle Cloud. As credenciais publicadas não pertencem ao Oracle Cloud. Nenhum cliente do Oracle Cloud teve uma violação ou perdeu dados.”

Nesta semana, funcionários da Oracle reconheceram para alguns clientes que um invasor entrou em um sistema que a empresa chamou de “ambiente legado”, segundo as fontes.

A empresa informou aos clientes que o sistema não está em uso há oito anos e que, portanto, as credenciais roubadas dos clientes representam pouco risco, disseram as fontes.

Uma terceira pessoa familiarizada com o assunto disse que os dados roubados incluíam credenciais de login de clientes da Oracle até o ano de 2024.

Essa pessoa também falou sob condição de anonimato, pois não está autorizada a discutir o assunto.

Pesquisadores da empresa de segurança cibernética Trustwave Holdings validaram os dados postados para venda on-line como extraídos diretamente da Oracle, de acordo com Karl Sigler, gerente sênior de pesquisa de segurança da Trustwave SpiderLabs Threat Intelligence.

Ele descreveu o material roubado como um “rico conjunto de dados” que poderia ser usado por hackers para enviar e-mails de phishing e potencialmente assumir o controle das contas das pessoas.

Separadamente, hackers invadiram outro sistema de computador da Oracle e roubaram dados de pacientes na tentativa de extorquir múltiplos prestadores de serviços médicos nos EUA, informou a Bloomberg News no final do mês passado.

Em março, a Oracle alertou alguns usuários de seu software de gerenciamento de registros de pacientes que, em algum momento após 22 de janeiro, hackers acessaram os servidores da empresa e copiaram dados de pacientes para um local externo, de acordo com uma notificação que a empresa de software enviou aos clientes.