Imagem portal Notícias
Aguardando verificação
sábado, 22 de março de 2025 às 11:53 GMT+0

Possível vazamento Oracle: 6 milhões de dados expostos - Brasil em alerta para risco cibernético massivo

No dia 20 de março de 2025, a Oracle, uma das maiores empresas de tecnologia do mundo, foi alvo de um vazamento de dados massivo. Cerca de seis milhões de dados pessoais de usuários foram colocados à venda em um fórum de cibercriminosos. O Brasil foi um dos países mais afetados, com milhares de domínios comprometidos. A empresa inicialmente negou o incidente, mas evidências sugerem que o ataque foi real e de grande impacto. Este resumo explora os detalhes do caso, sua relevância, as análises técnicas e as implicações para as organizações e usuários afetados.

O que aconteceu?

Um cibercriminoso, identificado como "rose87168", anunciou em um fórum clandestino a venda de dados roubados da Oracle. Entre as informações oferecidas estavam:

1. Dados pessoais de clientes e usuários.
2. Detalhes da infraestrutura da Oracle Cloud, incluindo arquivos JKS, senhas, chaves de criptografia e hashes de credenciais.
3. Acesso a endpoints de autenticação da Oracle, como "login.{regionname}.oraclecloud.com".

O criminoso exigiu 100 mil XMR (Monero, uma criptomoeda) pelos dados e ofereceu a remoção seletiva de informações de empresas específicas mediante pagamento. Ele também afirmou ter capacidade para descriptografar senhas e explorar vulnerabilidades de "dia zero" (brechas de segurança ainda desconhecidas ou não corrigidas).

A negação da Oracle e as evidências contrárias

  • A Oracle negou publicamente o vazamento, afirmando que não houve violação do Oracle Cloud e que nenhum cliente foi afetado. No entanto, análises técnicas realizadas pela empresa de threat intelligence ZenoX e pelo site Bleeping Computer indicam o contrário.

  • A ZenoX identificou que as estruturas de diretório LDAP e os hashes de credenciais compartilhados pelo criminoso são consistentes com implementações da Oracle.

  • O Bleeping Computer recebeu evidências diretas do cibercriminoso, incluindo amostras de dados comprometidos.

A análise preliminar sugere que o impacto é significativo, especialmente no Brasil, onde instituições financeiras, órgãos governamentais e empresas de infraestrutura crítica foram afetadas.

Quem é o cibercriminoso?

O autor por trás do ataque, "rose87168", é um usuário relativamente novo no fórum cibercriminoso, mas já demonstra experiência em operações de grande impacto.

  • Ele possui status premium no fórum, indicado pelo título "GOD User".

  • A conta foi criada em março de 2025, sugerindo que foi feita especificamente para esta operação.

  • Antes do ataque à Oracle, ele divulgou informações de funcionários do departamento de TI da DHL, incluindo nomes e e-mails corporativos.

Esses detalhes indicam que o criminoso pode estar associado a um grupo organizado ou agir como um "mercenário digital", oferecendo seus serviços a terceiros.

O impacto no Brasil

O Brasil foi o segundo país mais afetado pelo vazamento, com 4.387 domínios comprometidos. Entre as organizações atingidas estão:

1. Instituições financeiras, incluindo grandes bancos e fintechs.

2. Empresas de telecomunicações, tecnologia e processamento de dados.

3. Grandes varejistas, marketplaces e plataformas digitais.

4. Companhias dos setores de mídia, entretenimento, alimentício e siderúrgico.

A ZenoX alerta que a exposição de informações de autenticação e estruturas de diretório pode representar riscos significativos para infraestruturas críticas e serviços essenciais no país. A adoção generalizada de soluções Oracle no Brasil, especialmente em setores regulados, amplifica o impacto potencial do vazamento.

Relevância e importância do caso

Este incidente destaca várias questões críticas:

  • Segurança cibernética: A vulnerabilidade de sistemas de autenticação e a exposição de dados sensíveis reforçam a necessidade de medidas robustas de proteção, como autenticação multifator e atualizações frequentes de credenciais.

  • Impacto econômico: Organizações afetadas podem sofrer perdas financeiras, danos à reputação e multas por violações de privacidade.

  • Regulamentação: O caso evidencia a importância de leis e normas rigorosas para a proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) no Brasil.

  • Conscientização: Usuários e empresas devem estar atentos a possíveis golpes e tentativas de extorsão decorrentes do vazamento.

O vazamento de dados da Oracle é um dos maiores incidentes de segurança cibernética de 2025, com implicações globais e um impacto particularmente severo no Brasil. Apesar da negação inicial da empresa, evidências técnicas sugerem que o ataque foi real e de grande escala. Organizações afetadas devem adotar medidas preventivas imediatas, como a revisão de credenciais e a implementação de autenticação multifator. Este caso serve como um alerta para a importância da segurança cibernética em um mundo cada vez mais digitalizado, onde a proteção de dados deve ser uma prioridade para empresas, governos e indivíduos.

Estão lendo agora

LuzIA: a sensacional IA gratuita para WhatsApp, brilha e surpreende com recordes no BrasilEm um feito impressionante, o chatbot de inteligência artificial LuzIA não apenas conquistou, mas também encantou o públ...
Entretenimento
Amor Traiçoeiro: Vale a pena sssistir? Confira a trama, elenco e segredos da Minissérie que conquistou o Top 10 da NetflixA minissérie italiana Amor Traiçoeiro, disponível na Netflix, ganhou rapidamente destaque, alcançando o top 10 da plataf...
Entretenimento
A verdade sobre tempestades e leite: Como a Ciência desmentiu o mito do azedamento por raiosDurante os séculos XVIII e XIX, uma teoria curiosa e amplamente aceita afirmava que tempestades com trovoadas poderiam a...
Ciência
Por que você deveria desativar o 2G agora? O alerta do Google para proteger seu celular contra ataques inesperadosO Google recomendou que os usuários desliguem a conexão 2G de seus celulares para melhorar a segurança. A seguir, explic...
Tecnologia
Pix Aautomático: BC divulga regras para nova função de pagamentosO Banco Central (BC) anunciou hoje as regras para o funcionamento do aguardado Pix Automático, uma inovadora função que ...
Tecnologia
O que os cientistas erraram sobre o futuro da tecnologia?Imagine, por um momento, um mundo onde todas as previsões se concretizassem. Seria um mundo sem surpresas, um mundo onde...
Tecnologia
Pedido de desculpas de Zuckerberg: Audiência no senado sobre proteção de crianças nas redes sociaisO CEO da Meta, Mark Zuckerberg, emitiu um pedido de desculpas emocional durante uma audiência no Senado dos Estados Unid...
Tecnologia
Passo a passo para recuperar sua conta do Facebook usando o nome de usuário ou número de celularSe você perdeu o acesso à sua conta do Facebook porque esqueceu o e-mail cadastrado, não se preocupe. A plataforma permi...
Tecnologia
Os 10 melhores aplicativos de relacionamento de 2024: Como escolher o ideal para você? ConfiraÀ medida que 2024 se aproxima, muitos se sentem motivados a buscar um novo amor, e os aplicativos de relacionamento têm ...
Tecnologia
Parcerias Digitais: Instagram revela Marketplace de criadores no BrasilNo dia 23 de fevereiro de 2024, o Instagram anunciou o lançamento do Marketplace de Criadores de Conteúdo no Brasil, pro...
Tecnologia
Megaterremoto no Japão: Alerta histórico, impactos potenciais e como se prepararRecentemente, a Agência Meteorológica do Japão emitiu um alerta inédito sobre a possibilidade de um "megaterremoto" no V...
Sociedade