Na última sexta-feira (20), a Oracle enfrentou uma crise quando dados supostamente de clientes e funcionários foram vazados em um fórum de cibercriminosos. As alegações indicam que cerca de seis milhões de registros foram expostos, com o Brasil sendo um dos países mais impactados.

Em resposta, a Oracle divulgou um comunicado ao Bleeping Computer negando qualquer invasão em seus sistemas. Contudo, o caso ganhou novas proporções com a apresentação de supostas evidências, incluindo imagens e vídeos que corroboram o ataque cibernético.

O responsável pelo ataque é um hacker identificado como "Rose87168", já conhecido por estar ligado a incidentes anteriores, incluindo um relativo à DHL. Ao buscarmos mais informações sobre os dados comprometidos, contatamos também o hacker para entender melhor suas motivações e plano de ação.

Curiosamente, Rose87168 se diferencia de outros hackers que encontramos em investigações brasileiras pela sua abordagem distinta. Sem reivindicações ocultas ou objetivos hacktivistas, ele busca pura e simplesmente a chantagem financeira. "Eu não sou um ativista, estou aqui para ganhar dinheiro", disse em conversa.

Em suas respostas, Rose se mostrou evasivo, revelando que era um "lobos solitário" sem afiliações a grupos cibernéticos organizados. Ele afirmou ter descoberto uma vulnerabilidade no servidor da Oracle e, duas semanas antes do vazamento, tentou contatar a empresa, que supostamente teria respondido a partir de um email não oficial. ``A Oracle nunca me levou a sério e agora está pagando o preço'', enfatizou.

Rose pediu a quantia de US$ 20 milhões ou 100 mil XMR (Monero) para não divulgar os dados. Curiosamente, ele observou que a Oracle aparentemente fez correções na vulnerabilidade antes de quebrar a comunicação, o que levantou suspeitas sobre sua postura no caso.

Enquanto isso, análises externas começaram a confirmar a gravidade da situação. A empresa brasileira ZenoX e a asiática CloudSek investigaram o vazamento e afirmaram que a estrutura de dados vazados indica gravidade extrema, impactando organizações de alto perfil, inclusive da própria Oracle.

Uma das análises revelou que o vazamento continha informações potencialmente de mais de 1,5 mil organizações, e que a vulnerabilidade explorada poderia estar relacionada a uma falha crítica (CVE-2021-35587) no Oracle Access Manager. Essa falha permite um ataque remoto sem a necessidade de credenciais iniciais, o que explica como o hacker obteve acesso a dados sensíveis.

As recomendações para as organizações impactadas incluem a troca imediata de credenciais, implementação de autenticação multifatorial e monitoramento de atividades suspeitas. Além disso, reforçar a segurança com a atualização do Access Manager é de suma importância para evitar futuros contratempos.

O futuro deste caso permanece nebuloso, mas uma coisa é certa: a questão da segurança de dados continua sendo prioridade máxima e a Oracle ainda tem muito a esclarecer sobre o ocorrido e suas implicações.

A situação do vazamento de dados da Oracle levanta uma questão crucial sobre a segurança cibernética das grandes empresas. Em um mundo cada vez mais digital, a proteção das informações pessoais se torna essencial. Com a ampliação das legislações de proteção de dados, como a LGPD e a GDPR, as empresas que não garantirem a proteção de seus sistemas podem enfrentar penalidades severas. Além disso, o impacto na reputação empresarial é indiscutível, podendo levar a perdas financeiras consideráveis. É fundamental que instituições revejam suas políticas de segurança e considerem treinamentos regulares para seus funcionários a fim de prevenir futuras incidências.