Na semana passada, veículos de mídia dos Estados Unidos reportaram que a Oracle, multinacional conhecida por seus serviços em nuvem, sofreu um ataque hacker massivo que resultou no roubo de dados de sua subsidiária Oracle Health.
Anteriormente, um suposto agente cibercriminoso, identificado como rose87168, alegou ter roubado cerca de 6 milhões de registros da Oracle Cloud, a plataforma de nuvem da gigante norte-americana. Esses dados teriam sido colocados à venda na dark web pelo hacker responsável pela invasão. Posteriormente, a Oracle negou ter sido vítima de uma violação cibernética, afirmando que as credenciais colocadas à venda não eram da Oracle Cloud e que nenhum de seus clientes sofreu perda de dados.
No entanto, surgiram informações sobre um novo incidente que de fato aconteceu. Conforme reportou o Bleeping Computer, comunicações privadas enviadas aos clientes revelaram que os dados dos pacientes da Oracle Health foram afetados.
De acordo com o comunicado verificado pela reportagem, a Oracle Health informou que tomou conhecimento da violação em fevereiro de 2025, relacionada a servidores de migração de dados antigos. As informações indicam que o ataque ocorreu após o dia 22 de janeiro deste ano. Fontes afirmam que os dados roubados incluem registros eletrônicos de saúde dos pacientes.
“Estamos escrevendo para informá-lo de que, por volta de 20 de fevereiro de 2025, tomamos conhecimento de um evento de segurança cibernética envolvendo acesso não autorizado a uma certa quantidade de seus dados Cerner, que estavam em um antigo servidor legado ainda não migrado para a Oracle Cloud.”
— Trecho do comunicado enviado aos clientes afetados pela violação.
A companhia relatou que o agente cibercriminoso utilizou credenciais de clientes legados comprometidas para violar os servidores. De acordo com fontes do Bleeping Computer, hospitais afetados pelo ataque estariam sendo extorquidos por um invasor chamado “Andrew”, que não declarou afiliação com grupos de ransomware.
O suposto criminoso está exigindo dos hospitais pagamentos de milhões de dólares em criptomoedas para evitar o vazamento ou a venda dos dados roubados.
Ataques de ransomware ocorrem quando cibercriminosos roubam e bloqueiam dados de grandes empresas e exigem pagamento para que as informações não sejam divulgadas ou para que a empresa afetada consiga recuperar os arquivos.
Fontes relataram ainda que a Oracle não reconheceu publicamente a violação de dados. Ao TechCrunch, um funcionário da empresa, sob anonimato, afirmou que a companhia não foi transparente sobre o vazamento nem mesmo com seus próprios colaboradores e expressou preocupação com a possível exposição de informações de outras áreas, como recursos humanos e finanças.
Até o momento, a Oracle não se pronunciou oficialmente sobre a violação. Enquanto isso, especialistas em cibersegurança têm criticado a postura da gigante da tecnologia em nuvem diante do incidente.
Para ficar por dentro das principais notícias de tecnologia, siga o TechShake no Instagram.
VEJA TAMBÉM!
