Oracle: FBI e CrowdStrike investigam ataque hacker e tentativa de extorsão

A Oracle informou aos clientes que um hacker invadiu um sistema de computador e roubou credenciais antigas de login de clientes, de acordo com duas pessoas familiarizadas com o assunto. Este é o segundo incidente de violação de segurança cibernética que a empresa de software reconheceu para os clientes no último mês.

Funcionários da Oracle informaram alguns clientes esta semana que o atacante obteve acesso a nomes de usuário, chaves de acesso e senhas criptografadas, de acordo com as fontes, que falaram sob condição de anonimato, pois não estão autorizadas a discutir o assunto.

A Oracle também disse a eles que o FBI e a empresa de segurança cibernética CrowdStrike Holdings estão investigando o incidente, segundo as fontes, que acrescentaram que o atacante tentou extorquir um pagamento da empresa.

A Oracle informou aos clientes que a invasão é separada de outro ataque que a empresa havia alertado alguns clientes da área da saúde no mês passado, disseram as fontes. Um representante da empresa não respondeu às mensagens solicitando comentários. O FBI se recusou a comentar, enquanto um representante da CrowdStrike encaminhou as perguntas para a Oracle.

As informações sobre as credenciais roubadas começaram a surgir no mês passado, quando uma pessoa não identificada começou a tentar vender dados on-line que alegava ter roubado dos servidores em nuvem da empresa, com sede em Austin, Texas. Em uma declaração aos clientes, que foi vista pela Bloomberg News, a empresa disse: “Não houve violação do Oracle Cloud. As credenciais publicadas não pertencem ao Oracle Cloud. Nenhum cliente do Oracle Cloud teve uma violação ou perdeu dados.”