Hacker que teria vazado dados da Oracle Cloud diz ter pedido US$ 20 milhões de resgate

Hacker que atacou a Oracle no último dia 20, conhecido como ‘Rose87168’, assegura que pediu resgate de US$ 20 milhões ou 100 mil XMR(Monero) como resgate, mas, até o momento, a companhia não efetivou o pagamento e as negociações foram paralisadas. Segundo ele, algumas vulnerabilidades detectadas e que teriam facilitado o vazamento foram corrigidas. O hacker falou ao site TecMundo.

Oficialmente, a Oracle negou qualquer tipo de invasão em seus sistemas. A primeira notícia falava de um vazamento de registros de 6 milhões de pessoas no Oracle Cloud, e o Brasil seria um dos países mais afetados.

Ao TecMundo, o hacker disse que se comunicou e negociou com a Oracle pelo pagamento de resgate, mas a ação não avançou. O hacker deixou claro que agiu por dinheiro e que ainda espera um contato da Oracle. Se não ocorrer, vai efetivar o vazamento de dados fóruns da deepweb. O Convergência Digital procurou a Oracle Brasil, mas não obteve nenhum retorno.

Enquanto isso, pesquisadores sustentam que houve o vazamento. O CTO da Hudson Rock, Alon Gal, confirmou que alguns clientes da Oracle Cloud reconheceram os dados como legítimos e que algumas contas expostas têm acesso a informações confidenciais.

Além disso, a CloudSEK afirmou que a estrutura e o volume das informações tornam improvável que tenham sido fabricadas, sugerindo que houve, de fato, um vazamento real. A Kela, empresa de inteligência de ameaças, encontrou 1.547 domínios únicos e 1.510 IDs de inquilinos distintos, indicando que organizações de 90 países foram afetadas, incluindo governos e entidades públicas nos EUA, Reino Unido, Itália, França, Alemanha e Brasil.