FBI abre investigação para apurar incidente na Oracle

Segundo informações publicadas pela Reuters e pela Bloomberg, a empresa teria sofrido um acesso indevido em janeiro, o que causou um considerável vazamento de dados internos. A Security Report entrou em contato com a empresa diversas vezes, porém não houve retorno sobre o tema

O Federal Bureau of Investigation (FBI) abriu uma investigação neste fim de semana para apurar a ocorrência de um possível ataque cibernético na Oracle. Segundo informam a Agência Reuters e a Bloomberg News, a ação foi motivada após a companhia supostamente informar clientes do setor de saúde que dados relacionados a pacientes dessas instituições podem ter sido vazados devido ao incidente.

De acordo com as apurações jornalísticas, a organização alertou esses clientes de que foi alvo de um incidente cibernético no final do mês de janeiro, e, por meio desse acesso indevido, hackers conseguiram acessar os servidores internos e copiar dados de pacientes para um local externo ao sistema. A ação cibercriminosa visava ainda extorquir as diversas provedoras de serviços em saúde atingidas pela ação, baseadas nos Estados Unidos.

Ainda segundo as reportagens, os hackers teriam vazado esses dados por meio de servidores antigos da companhia Cerner, uma fornecedora de ferramentas de TI voltadas para o setor de Saúde adquirida pela Oracle em 2022. As informações presentes nesses servidores ainda não tinham sido migrados para o serviço de armazenamento de cloud da Oracle, o que viabilizou a perda dos registros.

O FBI não confirmou ou negou a abertura das apurações, tanto para a Bloomberg quanto para a Reuters, e a Oracle também não respondeu à solicitação por um posicionamento. Além disso, a Bloomberg informa que não há informações de quantos dados e pacientes foram atingidos pela ocorrência, tampouco quantas organizações de Saúde foram vazadas.

Data Leak na Oracle

Sites de notícias especializados na cobertura do mercado de TI e Cibersegurança vinham apurando um possível incidente na Oracle desde que um usuário da Dark Web supostamente pôs à venda dados vindos da companhia. De acordo com o agente de ameaças, o conteúdo todo somaria dados pessoais de supostos colaboradores da instituição e clientes, além de informações sobre a infraestrutura da Oracle Cloud.

Desde a circulação dessa informação, a Security Report fez reiteradas tentativas de contato com a Oracle em busca de um comunicado ou nota a respeito do ocorrido. Todavia, até a publicação dessa matéria, não há nenhum posicionamento vindo da companhia, porém, tão logo a organização se pronuncie, este conteúdo será atualizado.

*Com informações da Agência Reuters e Bloomberg