Suposto vazamento de dados na Oracle Cloud teria afetado 4304 domínios .br
Vazamento de informações foi denunciado em um fórum clandestino e teriam sido obtidos dados referentes a mais de 140 mil domínios, alerta a SafeLabs.
A equipe de Inteligência de Ameaças do Mantis, solução do SafeLabs, que monitora diariamente mais de 40 terabites de dados que circulam em ambientes digitais, identificou, em um fórum clandestino, os indícios de um suposto vazamento de informações que teria como origem a infraestrutura da Oracle Cloud. De acordo com o suposto autor da invasão, teriam sido obtidos dados referentes a mais de 140 mil domínios, incluindo 4.304 domínios com extensão .br.
O invasor estaria informando ainda que os dados comprometidos foram de componentes do SSO (Single Sign-On) e LDAP, como Arquivos JKS; Senhas SSO criptografadas; e Arquivos-chave e chaves JPS.
De posse dessas informações o autor do ataque está oferecendo uma recompensa financeira a quem auxiliar na descriptografia das senhas SSO ou na quebra das credenciais LDAP. Além disso, ele cobra uma taxa para que empresas interessadas possam solicitar a remoção de seus dados antes que sejam comercializados.
Até o momento, não há um posicionamento oficial da Oracle sobre o incidente e nem uma validação técnica independente que comprove a veracidade das informações sobre o vazamento assim como seu impacto ou sua extensão. Neste sentido, o time de segurança do Mantis segue investigando o caso.
Enquanto isso, o SafeLabs recomenda que pessoas e empresas cujos dados possam fazer parte do banco de dados da Oracle providenciem a troca imediata de suas senhas e adotem autenticação multifator (MFA) em todos os serviços críticos, especialmente aqueles integrados a sistemas de SSO e LDAP. Isso por que a MFA adiciona uma camada essencial de proteção contra acessos indevidos, mesmo em cenários onde credenciais possam ter sido comprometidas.
