Oracle ha admitido en comunicaciones privadas con algunos clientes que hubo una brecha de seguridad en su entorno de nube legado conocido como Oracle Cloud Classic (también llamado Gen 1), utilizado hasta 2017.
Aunque la empresa insiste en que los datos comprometidos son antiguos y no sensibles, el actor de amenazas detrás del ataque ha compartido información que incluye registros mucho más recientes, incluso de finales de 2024 y principios de 2025, lo que contradice la narrativa oficial.
A pesar de que Oracle sostiene que “no hubo brecha en Oracle Cloud”, expertos señalan que esto es un juego de palabras, ya que el servicio afectado sigue siendo parte de su infraestructura en la nube.
Según investigaciones de la firma CybelAngel, el atacante explotó una vulnerabilidad de Java de 2020 en enero de este año para obtener acceso a los servidores, instalar una web shell y robar información del sistema de gestión de identidades de Oracle (IDM), incluyendo correos electrónicos, contraseñas encriptadas y nombres de usuario.
Poco después, se puso a la venta una base de datos con 6 millones de registros en un foro de hacking, acompañada de archivos de muestra y listas de empresas como prueba de autenticidad.
Brecha también en Oracle Health (ex Cerner)
Por otro lado, Oracle también reconoció en privado otra intrusión que afectó a su división Oracle Health, anteriormente conocida como Cerner.
Este incidente comprometió servidores de migración de datos que almacenaban información de pacientes de varios hospitales en Estados Unidos.
Según fuentes internas, los atacantes accedieron utilizando credenciales de clientes comprometidas y lograron ingresar a los sistemas entre el 22 de enero y el 20 de febrero de 2025.
El actor detrás de este ataque, que se hace llamar “Andrew”, actualmente está extorsionando a los hospitales afectados, exigiendo pagos millonarios en criptomonedas para no publicar ni vender los datos robados.
Incluso ha creado sitios web públicos para presionar a las instituciones a pagar. Hasta el momento, Oracle Health no ha emitido ningún comunicado oficial sobre esta brecha, a pesar de que se han realizado múltiples consultas desde inicios de marzo.