ZenoX revela vazamento na Oracle Cloud que expõe dados de 6 milhões de usuários, incluindo empresas brasileiras

Um hacker identificado como “rose87168” alega ter violado o Oracle Cloud e roubado 6 milhões de registros, incluindo senhas e arquivos sensíveis. O hacker exige o pagamento de mais de 140.000 empresas, incluindo diversas organizações brasileiras de grande porte, para não vazar os dados roubados. A ZenoX, startup de cibersegurança do Grupo Dfense, líder e pioneira no uso de inteligência artificial contra ameaças digitais, está acompanhando de perto a situação e alerta para os severos riscos que este incidente representa, especialmente para o Brasil, segundo país mais afetado. Enquanto a Oracle nega a ocorrência de uma violação de dados, a discrepância entre as informações e a ação do hacker levantam preocupações importantes sobre a segurança na nuvem e reforça a necessidade de medidas proativas de proteção.

Detalhes do incidente:

• Hacker “rose87168”: Alega ter explorado uma vulnerabilidade, possivelmente relacionada ao Oracle WebLogic Server, para invadir o sistema de login da Oracle Cloud.
• 6 milhões de registros roubados: Incluindo senhas criptografadas (com potencial para serem quebradas), arquivos JKS, chaves de acesso internas e dados de Enterprise Manager JPS.
• Extorsão digital: O hacker exige pagamento para não vazar os dados e busca ajuda para quebrar as senhas criptografadas.
• Impacto no Brasil: Diversas organizações brasileiras de grande porte, incluindo bancos, órgãos públicos e empresas privadas, estão entre as afetadas.
• Risco à cadeia de suprimentos: Os dados comprometidos podem ser usados para ataques a empresas conectadas às afetadas.

Segundo Ana Cerqueira, CRO da ZenoX os impactos potenciais para empresas brasileiras, são:

• Acesso não autorizado a sistemas: Credenciais vazadas podem dar a cibercriminosos acesso a sistemas corporativos sensíveis.
• Falha na autenticação: A confiabilidade da estrutura de autenticação Single Sign-On (SSO) pode ser comprometida.
• Ataques direcionados: Informações vazadas sobre a estrutura organizacional podem facilitar ataques direcionados.
• Phishing sofisticado: Dados vazados podem tornar ataques de phishing mais convincentes e difíceis de detectar.
• Riscos legais e reputacionais: Empresas podem enfrentar riscos reputacionais e notificações legais conforme a LGPD.

A executiva recomenda as seguintes medidas de proteção:

• Redefinição imediata de senhas para usuários do Oracle SSO.
• Implementação ou reforço da autenticação multifator (MFA).
• Revisão de logs de acesso para identificar atividades suspeitas.
• Monitoramento constante de tentativas de login e anomalias de acesso.
• Implementação de controles de acesso baseados em contexto (horário, localização, dispositivo).
• Comunicação proativa com equipes internas sobre os riscos de phishing.
• Rotação de tokens e chaves de criptografia potencialmente comprometidos.
• Auditoria completa dos direitos de acesso, implementando o princípio do privilégio mínimo.