Oracle Cloud: suposto vazamento de dados de 6 milhões de clientes

No dia 20 de março de 2025, um suposto ataque à Oracle Cloud chamou a atenção da comunidade de segurança cibernética. Um invasor identificado como “rose87168” afirmou, em um fórum cibercriminoso, ter comprometido uma região específica da nuvem da Oracle, acessando dados de mais de 6 milhões de clientes. Entre as informações expostas estariam credenciais SSO, LDAP, senhas e chaves.

O atacante disponibilizou um arquivo com os domínios afetados e chegou a oferecer parte dos dados para quem ajudasse a decifrar as senhas criptografadas. Além disso, alegou ter explorado a vulnerabilidade CVE-2021-35587, uma falha crítica com pontuação CVSS v3 de 9.8, localizada no endpoint de login da Oracle Cloud.

A Oracle, por sua vez, negou o ataque. A empresa declarou que não houve comprometimento de sua infraestrutura e que os dados divulgados não pertencem a seus clientes. No entanto, a empresa de segurança CloudSek encontrou sinais de possível exposição, como um arquivo de texto suspeito em um subdomínio da Oracle Cloud e a presença do middleware vulnerável explorado pelo invasor.

Especialistas da CloudSek e da ZenoX analisaram as amostras divulgadas e encontraram estruturas de diretório LDAP e hashes de credenciais que parecem legítimos. Isso levantou dúvidas sobre a real dimensão do vazamento. Apesar disso, a veracidade do ataque ainda não foi confirmada oficialmente.

O que fazer agora?

Diante da incerteza, a recomendação é que empresas e usuários adotem medidas preventivas, como:

Alteração imediata de senhas;

Ativação da autenticação multifator (MFA);

Monitoramento constante de acessos e atividades suspeitas.

O caso segue em investigação e reforça a necessidade de práticas rigorosas de segurança digital. Fique atento a novas atualizações sobre esse possível vazamento e proteja suas informações!