Você já se perguntou o quão seguros são seus dados na nuvem? Recentemente, circulam notícias sobre um possível vazamento de informações de clientes da Oracle Cloud. Será que a gigante de tecnologia foi realmente comprometida? Vamos investigar!
A Polêmica do Vazamento na Oracle Cloud
Um criminoso anunciou em um fórum de cibercrime a venda de chaves de segurança e outros dados sensíveis de clientes da Oracle Cloud. Ele alegou ter obtido essas informações explorando uma vulnerabilidade em pelo menos um servidor de login único (SSO) da empresa. A Oracle, por sua vez, negou veementemente qualquer violação de segurança.
A Negação da Oracle
“Não houve violação na Oracle Cloud”, declarou um porta-voz da empresa. A Oracle afirma que as credenciais publicadas não são referentes à sua nuvem e que nenhum cliente teve dados perdidos ou sofreu uma violação. Essa afirmação contrasta com as evidências apresentadas pelo criminoso.
Evidências Apresentadas pelo Criminoso
O criminoso exibiu um arquivo de texto criado em um servidor de login da Oracle Cloud como prova de acesso. Este arquivo continha, curiosamente, apenas o endereço de e-mail do próprio criminoso. Além disso, amostras dos dados supostamente roubados foram compartilhadas.
Analistas de segurança levantaram a hipótese de que o servidor da Oracle não possuía as atualizações de segurança necessárias e continha vulnerabilidades conhecidas. Uma delas, a CVE-2021-35587, no Oracle Access Manager, poderia ter sido explorada para obter acesso não autorizado.
O que estava em jogo?
A venda incluía, segundo o criminoso, seis milhões de registros. Entre eles, arquivos Java KeyStore (contendo certificados e chaves de segurança), senhas criptografadas de SSO, senhas LDAP criptografadas, chaves Enterprise Manager JPS e outras informações. Ele alegou ter entrado em contato com a Oracle um mês antes para negociar um pagamento em criptomoedas, em troca de não divulgar o ocorrido. A Oracle teria recusado sua oferta.
A Vulnerabilidade e a Resposta da Oracle
A exploração da vulnerabilidade CVE-2021-35587, que pode ser feita via HTTP sem autenticação, permitiria acesso a exatamente o tipo de informação que estava à venda. Código de exploração pública para essa falha existe. Ainda aguardamos uma explicação mais detalhada da Oracle sobre o ocorrido e como estão tomando providências para proteger seus clientes.
Conclusão
O caso do possível vazamento na Oracle Cloud levanta preocupações importantes sobre a segurança de dados na nuvem. Embora a Oracle negue a violação, as evidências apresentadas pelo criminoso precisam ser investigadas a fundo. A transparência e a agilidade na resposta a incidentes de segurança são cruciais para manter a confiança dos clientes.
Deixe seu comentário abaixo, compartilhando sua opinião sobre este caso e suas experiências com segurança na nuvem!
Fonte: The Register
