O Oracle Confirma a Violação na Nuvem após Negativa Inicial — Alegações de Hackers, Dados Divulgados e Alertas Silenciosos Levantam Sobrancelhas

Em uma reviravolta que levanta sérias questões sobre transparência e segurança na nuvem, o Oracle teria sofrido uma violação de dados significativa envolvendo sua infraestrutura de nuvem — apesar de alegações anteriores negando qualquer incidente desse tipo. Desde então, a gigante da tecnologia começou a alertar discretamente os clientes afetados, mas continua a minimizar o escopo e a gravidade do ataque.

A violação veio à tona pela primeira vez quando um hacker usando o pseudônimo rose87168 começou a vazar o que eles alegaram ser dados confidenciais do Oracle Cloud, afetando mais de 140.000 inquilinos. Esses dados supostamente incluem credenciais criptografadas, nomes de usuários e outras informações críticas do cliente. O invasor inicialmente exigiu um resgate de US$20 milhões da Oracle, mas depois de não receber nenhum pagamento, começou a oferecer os dados roubados para venda ou troca em troca de explorações de dia zero.

Apesar dessas alegações, a resposta inicial do Oracle foi categórica: “Não houve nenhuma violação do Oracle Cloud. As credenciais publicadas não são para o Oracle Cloud. Nenhum cliente do Oracle Cloud sofreu uma violação ou perdeu dados.” Essa declaração, no entanto, agora está sendo desafiada por evidências crescentes e confirmações independentes de especialistas em segurança e clientes.

Evidências dos Hackers Contradizem as Negações do Oracle

De acordo com a SecurityWeek , o hacker forneceu várias evidências, incluindo uma amostra de 10.000 registros de clientes, um vídeo que parece mostrar uma reunião interna da Oracle e um arquivo demonstrando acesso aos sistemas de nuvem do Oracle. Algumas credenciais vazadas são supostamente de 2024, contradizendo a alegação do Oracle — conforme relatado pela Bloomberg — de que o ambiente afetado não foi usado em mais de oito anos.

O pesquisador de segurança Kevin Beaumont suspeita que o Oracle esteja usando terminologia vaga como “Gen 1” para obscurecer a verdade. Ele ressaltou que o Oracle Classic, que provavelmente se enquadra nesse rótulo, ainda faz parte da infraestrutura de nuvem da empresa. Essa distorção semântica, ele diz, permite que a Oracle negue tecnicamente uma violação do “Oracle Cloud”, mesmo que os dados tenham se originado de sistemas de nuvem legados.

Beaumont também revelou que o Oracle não enviou notificações por escrito aos clientes; em vez disso, os alertas teriam sido apenas verbais — aumentando ainda mais as preocupações sobre a transparência da empresa.

Malware, Java Exploit e Acesso a Longo Prazo

A CyberAngel citou uma fonte anônima que afirma que a violação decorre de uma vulnerabilidade Java de 2020 que permitiu que invasores instalassem malware e um shell da web em sistemas Oracle. O malware supostamente tinha como alvo o banco de dados de gerenciamento de identidade da Oracle, e o acesso pode ter começado já em janeiro de 2025. O Oracle supostamente tomou conhecimento do problema no final de fevereiro, na época em que a demanda de resgate foi feita.

De acordo com esta fonte, apenas a infraestrutura de nuvem “Gen 1” foi impactada — especificamente, servidores no ambiente do Oracle Classic mais antigo — enquanto servidores “Gen 2” mais modernos não foram tocados. Ainda assim, os dados comprometidos, embora supostamente tenham pelo menos 16 meses, parecem estar vinculados a ambientes de produção reais e contas de clientes reais.

A Violação do Oracle Health Aumenta as Consequências

Como o Oracle continua a emitir apenas declarações públicas limitadas, relatos de uma violação separada envolvendo sistemas do Oracle Health também surgiram. A exposição simultânea de dados de clientes e pacientes de diferentes sistemas do Oracle atraiu sérias preocupações de profissionais de segurança cibernética e reguladores.

O tratamento do Oracle para a violação da nuvem — desde suas negações iniciais até o alcance limitado do cliente — atraiu críticas de todo o setor de segurança. Enquanto investigadores do FBI e do CrowdStrike analisam o assunto, muitos estão pedindo maior transparência do Oracle para ajudar as organizações afetadas a avaliar o risco e tomar as medidas necessárias para se protegerem.