Oracle confirma una vulneración de seguridad en la nube tras una negación inicial: acusaciones de hackers, datos filtrados y alertas silenciosas generan dudas.
En un giro de los acontecimientos que plantea serias dudas sobre la transparencia y la seguridad en la nube, Oracle ha sufrido una importante filtración de datos que afecta a su infraestructura en la nube, a pesar de haber negado previamente cualquier incidente de este tipo. Desde entonces, el gigante tecnológico ha comenzado a alertar discretamente a los clientes afectados, pero sigue minimizando el alcance y la gravedad del ataque.
La brecha se reveló por primera vez cuando un hacker con el alias rose87168 comenzó a filtrar lo que, según él, eran datos confidenciales de Oracle Cloud, afectando a más de 140.000 usuarios. Estos datos supuestamente incluyen credenciales cifradas, nombres de usuario y otra información crítica de los clientes. El atacante inicialmente exigió un rescate de 20 millones de dólares a Oracle, pero al no recibir el pago, comenzó a ofrecer los datos robados para la venta o intercambio a cambio de exploits de día cero.
A pesar de estas acusaciones, la respuesta inicial de Oracle fue categórica: «No se ha producido ninguna vulneración de Oracle Cloud. Las credenciales publicadas no corresponden a Oracle Cloud. Ningún cliente de Oracle Cloud sufrió una vulneración ni perdió datos». Sin embargo, esta afirmación se ve ahora cuestionada por la creciente evidencia y las confirmaciones independientes de expertos en seguridad y clientes.
Tabla de contenido
La evidencia de los hackers contradice las negaciones de Oracle
Según SecurityWeek , el hacker ha proporcionado múltiples pruebas, incluyendo una muestra de 10.000 registros de clientes, un vídeo que parece mostrar una reunión interna de Oracle y un archivo que demuestra el acceso a los sistemas en la nube de Oracle. Algunas credenciales filtradas datan de 2024, lo que contradice la afirmación de Oracle —según Bloomberg— de que el entorno afectado no se ha utilizado en más de ocho años.
El investigador de seguridad Kevin Beaumont sospecha que Oracle utiliza una terminología ambigua como "Gen 1" para ocultar la verdad. Señaló que Oracle Classic, que probablemente se incluye en esa etiqueta, sigue formando parte de la infraestructura en la nube de la compañía. Esta interpretación semántica, afirma, permite a Oracle negar técnicamente una vulneración de "Oracle Cloud", incluso si los datos provienen de sistemas de nube heredados.
Beaumont también reveló que Oracle no ha enviado notificaciones escritas a los clientes, sino que, según se informa, las alertas han sido solo verbales, lo que aumenta aún más las preocupaciones sobre la transparencia de la empresa.
Malware, exploit de Java y acceso a largo plazo
CyberAngel citó una fuente anónima que afirma que la brecha de seguridad se debe a una vulnerabilidad de Java de 2020 que permitió a los atacantes instalar malware y un shell web en los sistemas Oracle. Según se informa, el malware tenía como objetivo la base de datos de gestión de identidades de Oracle, y el acceso podría haber comenzado ya en enero de 2025. Oracle supuestamente tuvo conocimiento del problema a finales de febrero, aproximadamente al mismo tiempo que se exigió el rescate.
Según esta fuente, solo la infraestructura en la nube de "Gen 1" se vio afectada —en concreto, los servidores del antiguo entorno Oracle Classic—, mientras que los servidores más modernos de "Gen 2" no se vieron afectados. Aun así, los datos comprometidos, aunque supuestamente tienen al menos 16 meses de antigüedad, parecen estar vinculados a entornos de producción y cuentas de clientes reales.
La violación de Oracle Health se suma a las consecuencias
Dado que Oracle sigue emitiendo solo declaraciones públicas limitadas, también han surgido informes de una brecha de seguridad independiente que afecta a los sistemas de Oracle Health. La exposición simultánea de datos de clientes y pacientes desde diferentes sistemas de Oracle ha generado gran preocupación entre los profesionales de la ciberseguridad y los organismos reguladores.
La gestión de Oracle de la brecha de seguridad en la nube, desde sus negaciones iniciales hasta la limitada comunicación con los clientes, ha generado críticas en todo el sector de la seguridad. Mientras investigadores del FBI y CrowdStrike investigan el asunto, muchos piden mayor transparencia a Oracle para ayudar a las organizaciones afectadas a evaluar el riesgo y tomar las medidas necesarias para protegerse.