top of page

rra_

Possível Vazamento de Dados na Oracle Cloud: O que sabemos até agora e como proteger sua empresa

  • Foto do escritor: Rafael Reis
    Rafael Reis
  • 24 de mar.
  • 2 min de leitura

oracle
Oracle

Um possível incidente de segurança envolvendo a Oracle Cloud reacendeu alertas sobre a segurança de infraestruturas críticas utilizadas por empresas ao redor do mundo. Embora a Oracle tenha negado publicamente a ocorrência de um vazamento, investigações independentes realizadas pela empresa de cibersegurança CloudSEK trouxeram novos elementos ao debate — e justificam atenção redobrada por parte das organizações.

Entenda o caso

No início de março, um suposto invasor identificado como "rose87168" divulgou, em fóruns da dark web, a alegação de que obteve acesso a dados confidenciais de mais de 140 mil locatários (tenants) da Oracle Cloud. Entre as informações divulgadas, estariam:


  • Credenciais LDAP e SSO de usuários corporativos;

  • Chaves de segurança (JPS);

  • Arquivos JKS;

  • Tokens de gerenciamento.


Na ocasião, a CloudSEK classificou o incidente como o maior ataque à cadeia de suprimentos de 2025 até o momento.


Oracle nega, mas novos indícios reforçam alerta

Apesar da negativa oficial da Oracle, a CloudSEK divulgou, em atualização recente, evidências adicionais que apontam para um possível comprometimento real. Os principais pontos incluem:

  • Publicação de uma base de dados amostral na dark web, contendo credenciais e chaves vinculadas a usuários reais da Oracle Cloud;

  • Upload de um arquivo com e-mail do invasor no domínio login.us2.oraclecloud.com, um dos servidores de autenticação SSO da Oracle;

  • Validação de que o servidor afetado é de produção e hospeda tenants reais de clientes da Oracle.

Segundo a CloudSEK, o objetivo não é gerar pânico, mas incentivar a prevenção baseada em evidências, fornecendo à comunidade ferramentas para melhor investigar e mitigar possíveis riscos.

O que sua empresa deve fazer agora?

Mesmo diante da posição da Oracle, as evidências apresentadas justificam ações preventivas imediatas por parte de empresas que utilizam a Oracle Cloud, especialmente em ambientes corporativos sensíveis.

Recomendações:

  1. Trocar imediatamente todas as credenciais LDAP, SSO e associadas;

  2. Implementar ou reforçar políticas de senhas fortes e autenticação multifator (MFA);

  3. Realizar uma auditoria interna de acessos e autenticações recentes;

  4. Monitorar a dark web e canais de ameaça em busca de menções à sua organização;

  5. Notificar a Oracle formalmente e solicitar verificação da exposição da sua instância.

Como o RRA pode ajudar sua empresa?

No RRA, combinamos direito, tecnologia e inovação para oferecer soluções jurídicas práticas e seguras para empresas. Atuamos ao lado de equipes de TI e compliance para:

  • Avaliar riscos legais e regulatórios relacionados a incidentes de segurança;

  • Apoiar investigações internas e gestão de incidentes;

  • Implementar boas práticas de governança de dados, segurança cibernética e adequação à LGPD;

  • Estabelecer diretrizes contratuais mais robustas com fornecedores de tecnologia.

Se sua empresa utiliza a Oracle Cloud ou mantém integrações com a plataforma, entre em contato com nosso time. Estamos prontos para apoiar sua organização com agilidade, visão estratégica e segurança jurídica.



 

Fale com o RRA 📧 contato@rra.digital 🌐 rra.digital

Comments

bottom of page