Primavera para Oráculo es sinónimo de problemas de ciberseguridad. De hecho, una persona no identificada habría tratado de vender datos robados de los servidores en la nube de la compañía el mes pasado, Según Bloomberg, citando dos fuentes cercanas al caso. El personal de Oracle informó a algunos clientes esta semana que un atacante había ingresado a un sistema antiguo que no se ha utilizado durante ocho años. Para la empresa, la información de identificación robada, por lo tanto, presentaba pocos riesgos. Sin embargo, Bloomberg enfatiza que los datos robados incluyeron identificadores de conexión del cliente que datan, para algunos, desde 2024.

Oracle dijo a ciertos clientes que la Oficina Federal de Investigación (FBI) y la compañía de ciberseguridad Crowstrike estaban investigando esta fuga de datos. También especificó que el atacante había exigido el pago de un rescate.

Índice
  1. Oracle Health y el incidente de atención
  2. Controversia en torno a la violación de la nube de Oracle

Oracle Health y el incidente de atención

La firma estadounidense enfatizó que esta violación de datos es distinta del incidente de piratería reportado el mes pasado, que se refería a ciertos clientes en el sector de la salud. Según Bleeping CompomputeEste incidente proviene de servidores antiguos para identificar, una compañía de software médico. Adquirido por Oracle en 2022. Estos servidores, aún bajo migración a OIC (Infraestructura de la nube de Oracle), se habrían comprometido. Oracle Health ha notificado a sus clientes esta fuga de seguridad: "Le escribimos para informarle que en la fecha del 20 de febrero de 2025, hemos leído un evento de ciberseguridad que involucra acceso no autorizado a una cierta cantidad de datos de su automóvil, almacenado en un servidor antiguo que aún no se migra a Oracle Cloud.»

Controversia en torno a la violación de la nube de Oracle

La divulgación de estos incidentes ocurre, mientras que la compañía de seguridad cibernética CloudSek informó un posible compromiso de los servidores de autenticación SSO (signo único) de Oracle Cloud. Un hacker dijo que robó datos de autenticación LDAP de seis millones de personas Y evidencia compartida en forma de archivos de archivo que contienen direcciones de correo electrónico. A pesar deOracle negó cualquier compromiso de su infraestructura en la nube, los clientes han confirmó la autenticidad de ciertas muestras de datos robados. Además, el CyberCriminal ha publicado una URL archivada y ha demostrado acceso de escritura a este servicio utilizando Oracle Access Manager.

En respuesta, Oracle le pidió a Wayback Machine (Archive.org) para eliminar la URL en cuestión, lo que despertó fuertes críticas de los expertos en ciberseguridad, que consideran esta medida como un intento de ocultar el incidente. Rahul Sassi, CEO de Cloudsek, reaccionó declarando: "En ciberseguridad, la negación no neutraliza el peligro, la transparencia. Insistió en la importancia de la responsabilidad y la claridad en la gestión de los ataques cibernéticos.