Depois de longos dias a afirmar que não teria sido alvo de um ataque informático, a Oracle confirmou que ocorreu recentemente um roubo de dados internos, e que podem ter afetado alguns dos clientes da empresa.
A confirmação partiu de uma mensagem que a empresa encontra-se a enviar para alguns dos clientes afetados. A mesma, citada pelo portal Bloomberg, afirma que o ataque ocorreu a um sistema antigo da entidade, que teria sido descontinuado em 2017.
Embora a Oracle afirme que os dados que foram obtidos não serão sensíveis, o alegado atacante que se encontra a vender os mesmos aponta o contrário, e indica que existe informação potencialmente danosa para clientes.
Na mesma mensagem, a Oracle afirma ainda estar a trabalhar com a empresa de segurança CrowdStrike para investigar o incidente, bem como com as autoridades e o FBI. A investigação do incidente ainda se encontra a decorrer.
O roubo de dados terá ocorrido durante o mês de Fevereiro deste ano, tendo sido recolhida informação da plataforma Oracle Identity Manager (IDM). Entre os dados recolhidos encontram-se nomes de utilizador, emails, senhas encriptadas e outras informações internas.
O utilizador rose87168 terá colocado para venda, em alguns portais da dark web, mais de 6 milhões de dados respeitantes ao ataque, que incluem informações sobre a base de dados e os seus clientes.
Depois da base de dados ter sido colocado para venda, a Oracle manteve a resposta de que não teriam sido realizados ataques à sua infraestrutura, e que os dados colocados para venda seriam falsos. No entanto, provas foram surgindo nos dias seguintes que indicavam que a empresa poderia mesmo ter sido atacada.
Apesar destas novas informações, a Oracle manteve a resposta de que a infraestrutura da mesma não teria sido atacada, com várias mensagens de imprensa a negarem o roubo de dados.
Apesar da negação da empresa, alguns investigadores de segurança acreditam que esta pode estar a guiar-se apenas pelas mudanças de nomes que aconteceram com o serviço. Segundo o investigador Kevin Beaumont, o roubo de dados terá ocorrido da plataforma Oracle Cloud, que foi no passado restruturada para Oracle Classic. Quando a Oracle refere que não ocorreu um roubo de dados da sua “Oracle Cloud”, estará tecnicamente correta, tendo em conta a mudança de nomes que surgiram – apesar de os dados serem os mesmos.
Nenhum comentário
Seja o primeiro!