A pesar de que Oracle niega rotundamente haber sufrido una brecha de seguridad en sus servidores de inicio de sesión de Oracle Cloud, un nuevo informe reciente de un conocido blog de ciberseguridad revela que varios clientes han confirmado la autenticidad de los datos robados.
¿Qué pasó?
Un hacker conocido como “rose87168” afirma haber violado los servidores de Oracle Cloud y ha comenzado a vender los datos de autenticación de 6 millones de usuarios.
La información robada incluye credenciales de inicio de sesión SSO, contraseñas LDAP cifradas y datos identificativos de empleados de empresas y agencias gubernamentales.
El hacker publicó archivos de texto con información de la base de datos robada y una lista de 140.621 dominios afectados y algunas compañías han confirmado que los datos filtrados coinciden con su información interna.
Oracle lo niega, pero las pruebas apuntan a lo contrario ⚠️
Oracle ha declarado públicamente: “No ha habido una brecha en Oracle Cloud. Ningún cliente ha experimentado una filtración de datos.”
Aunque infinidad de empresas bajo el anonimato, han confirmado que la información robada es real y pertenece a sus empleados.
Además, el hacker proporcionó una URL de archive.org que muestra que el servidor “login.us2.oraclecloud.com” ejecutaba Oracle Fusion Middleware 11g, una versión vulnerable a la CVE-2021-35587.
Este fallo permitía a atacantes no autenticados comprometer Oracle Access Manager, lo que coincide con la técnica usada en el presunto hackeo.
¿Qué riesgos representa este hackeo?
- Acceso no autorizado a los datos de 6 millones de usuarios.
- Posible filtración de credenciales de empleados y agencias gubernamentales.
- Suplantación de identidad y ataques de phishing dirigidos a las organizaciones afectadas.
¿Cómo protegerse del robo de datos en Oracle?
✅ Cambiar inmediatamente todas las contraseñas LDAP y SSO.
✅ Activar autenticación en dos pasos (2FA) en todas las cuentas de Oracle Cloud.
✅ Supervisar accesos sospechosos y revisar registros de actividad.
✅ Actualizar urgentemente a la última versión de Oracle Fusion Middleware.
✅ Informar a los empleados sobre posibles ataques de phishing utilizando los datos robados.
Si eres cliente de Oracle Cloud, no ignores este posible hackeo. ¡Debes tomar todas las precauciones necesarias ahora mismo!