Un ciberdelincuente afirmó haber sustraído más de seis millones de registros de autenticación de Oracle Cloud, afectando a aproximadamente 140.000 clientes corporativos. Sin embargo, Oracle ha negado categóricamente estas afirmaciones, asegurando que no se ha producido ninguna brecha en su infraestructura.
Detalles de la supuesta brecha de seguridad
Recientemente, un hacker identificado como @rose87168 declaró haber comprometido la seguridad de Oracle Cloud, accediendo a seis millones de registros de autenticación y poniendo en riesgo a más de 140.000 entidades. Esta brecha de seguridad en Oracle Cloud es realmente preocupante. Según este individuo, los datos robados incluyen credenciales cifradas y archivos clave utilizados en la autenticación y gestión de accesos. Además, el atacante afirmó estar vendiendo esta información en foros clandestinos y solicitando pagos para eliminar los datos de empleados de las listas comprometidas.
Respuesta oficial de Oracle
Ante estas acusaciones, Oracle emitió un comunicado negando cualquier brecha de seguridad en su plataforma cloud. La compañía aseguró que las credenciales publicadas no corresponden a Oracle Cloud y que ninguno de sus clientes ha perdido datos.
Investigaciones en curso y medidas adoptadas
A pesar de la negativa de Oracle, algunas fuentes indican que ciertos subdominios críticos, no están respondiendo, lo que podría sugerir acciones de mitigación o desactivación preventiva por parte de la compañía. Además, el FBI ha iniciado una investigación sobre un ciberataque relacionado con Oracle, que habría resultado en el robo de datos de pacientes y estaría dirigido a extorsionar a múltiples proveedores médicos en Estados Unidos.
Impacto en clientes y recomendaciones de seguridad
Aunque Oracle niega la existencia de una brecha, es fundamental que las empresas que utilizan sus servicios cloud revisen y refuercen sus protocolos de seguridad. Se recomienda implementar medidas como:
- Actualizar contraseñas y credenciales de acceso regularmente.
- Habilitar la autenticación multifactorial.
- Monitorear actividades sospechosas en sus sistemas.
- Realizar auditorías de seguridad periódicas.
Estas acciones pueden ayudar a prevenir accesos no autorizados y proteger la información sensible de las organizaciones.
Conclusión: Vigilancia y precaución ante posibles amenazas
La seguridad en la nube es un aspecto crítico para las empresas en la era digital. Aunque Oracle ha negado las acusaciones de una brecha de seguridad, es esencial que las organizaciones mantengan una postura proactiva y vigilante para proteger sus datos. La implementación de prácticas de seguridad robustas y la colaboración con proveedores de servicios son clave para garantizar la integridad y confidencialidad de la información en entornos cloud.
