Você já se perguntou o quão seguros são seus dados na nuvem? Recentemente, a Oracle negou um vazamento de informações, mas novas evidências estão colocando essa afirmação em xeque. Prepare-se para mergulhar em um caso intrigante de cibercrime que envolve milhões de registros e uma empresa de tecnologia gigante.
A Negação da Oracle e as Evidências Contrárias
A Oracle inicialmente negou veementemente qualquer violação de segurança em sua nuvem. Afirmaram que as credenciais publicadas não pertenciam à Oracle Cloud e que nenhum cliente havia sofrido um vazamento de dados.
No entanto, um pesquisador de segurança cibernética, conhecido como rose87168, alegou ter comprometido os servidores de login da Oracle e roubado aproximadamente seis milhões de registros. Esses registros incluíam informações sensíveis como chaves de segurança do cliente, credenciais criptografadas e entradas LDAP.
A Amostra de Dados e a Confirmação de Clientes
Para sustentar suas alegações, rose87168 forneceu uma amostra de 10.000 linhas de dados a Alon Gal, da Hudson Rock, uma empresa de segurança. Gal, por sua vez, entrou em contato com vários clientes da Hudson Rock que pareciam ter sido afetados.
Três clientes confirmaram a legitimidade dos dados, afirmando que as informações roubadas eram genuínas e originárias de seus ambientes de produção. Um cliente relatou que usuários e informações sensíveis estavam na amostra. Outro confirmou a autenticidade dos dados, embora os registros fossem de 2023. Um terceiro cliente verificou a correspondência de seus IDs de inquilino e usuários com os da amostra.
Exploração de Vulnerabilidade e Implicações
Acredita-se que rose87168 tenha explorado uma vulnerabilidade crítica, CVE-2021-35587, no Oracle Access Manager. Essa falha permitiu o acesso a credenciais e outros dados sensíveis, indicando uma falha da Oracle em corrigir a vulnerabilidade em sua própria infraestrutura.
A gravidade do incidente é alta. Com acesso a chaves de segurança, senhas SSO e LDAP (mesmo criptografadas), criminosos podem realizar ataques de cadeia de suprimentos e ransomware, por exemplo. Apesar de criptografadas, rose87168 ofereceu uma parte dos dados em troca de ajuda para quebrar as senhas.
Recomendações e Conclusões
A situação levanta sérias preocupações sobre a segurança na nuvem e a importância de atualizações de segurança. Especialistas recomendam a rotação de credenciais SSO e LDAP, políticas de senhas robustas, autenticação multifator (MFA) e a ativação de planos de resposta a incidentes.
Embora a Oracle ainda não tenha se pronunciado sobre as novas evidências, a situação demonstra a necessidade constante de vigilância e proatividade na segurança cibernética. A confirmação de clientes sobre a veracidade dos dados vazados contradiz fortemente a negação inicial da Oracle e exige uma investigação completa.
Compartilhe suas experiências e opiniões sobre segurança na nuvem!
Fonte: Source Name
