Oracle Cloud enfrenta o maior ataque à cadeia de suprimentos de 2025: riscos e estratégias para proteger sua empresa

Em um dos episódios mais alarmantes do ano, a Oracle Cloud se tornou alvo do maior ataque à cadeia de suprimentos de 2025, segundo relatório publicado pela empresa de cibersegurança CloudSEK. A violação afetou diretamente mais de 140 mil locatários (tenants) da plataforma global, expondo 6 milhões de registros sensíveis, incluindo chaves de segurança, arquivos JKS, senhas SSO criptografadas e tokens corporativos.

O incidente, supostamente explorado por um hacker identificado como rose87168, reforça a urgência de um tema que muitas empresas ainda subestimam: a proteção ativa de dados e a gestão de vulnerabilidades em ambientes em nuvem.

De acordo com a CloudSEK, a origem do vazamento estaria ligada a uma vulnerabilidade ainda não divulgada nos domínios de login da Oracle Cloud, como login. (região).oraclecloud.com. O ataque pode ter explorado brechas no Oracle WebLogic, middleware já conhecido por seu histórico de falhas críticas.

As investigações apontam que o invasor obteve acesso privilegiado a sistemas corporativos, colocando em risco não apenas dados individuais, mas toda a estrutura de segurança de empresas interligadas pela cadeia de suprimentos da Oracle.

Os dados comprometidos incluem informações que, se exploradas, podem gerar danos em larga escala, tanto para as empresas atingidas quanto para seus parceiros e clientes. Entre os principais riscos identificados estão:

• Exposição de senhas criptografadas de SSO e LDAP;

• Ataques secundários em cascata, comprometendo outras aplicações conectadas;

• Extorsão digital, com exigência de pagamento para remoção dos dados;

• Comprometimento de tokens e chaves JPS, que podem permitir acesso administrativo;

• Uso de vulnerabilidade zero-day, o que demonstra falhas na detecção e resposta da própria Oracle.

Esse tipo de violação vai além de um incidente isolado: ela coloca em risco toda a cadeia de confiança digital. Se uma plataforma como a Oracle, base para sistemas de ERP, CRM e dados críticos, é comprometida, todas as empresas que dependem dela estão vulneráveis.

Em tempos em que compliance, LGPD e reputação digital caminham lado a lado, a negligência com medidas preventivas pode custar caro, e rápido.

A CloudSEK recomendou ações imediatas para mitigar os impactos, que também são reforçadas pela equipe da Omnisblue, especialista em proteção de dados e gestão de risco cibernético:

·         Troque imediatamente todas as credenciais de SSO, LDAP e tokens vinculados;

·         Inicie uma investigação forense para rastrear acessos indevidos;

·         Monitore a dark web por menções aos seus dados;

·         Reforce políticas de acesso e autenticação multifator (MFA);

·         Implemente processos de Due Diligence digital e varreduras de vulnerabilidade.

O que esse incidente nos mostra com clareza é que não basta contar com grandes plataformas de tecnologia, é fundamental avaliar, auditar e fortalecer a segurança digital da sua empresa constantemente.

Na Omnisblue, ajudamos empresas de todos os portes a antecipar riscos, blindar seus dados e atuar com total conformidade com a LGPD. Proteção não se improvisa, se constrói com estratégia, tecnologia e responsabilidade.

Entre em contato com a Omnisblue agora e descubra como blindar sua empresa contra-ataques como esse.

Fonte: Oracle Cloud https://itforum.com.br/noticias/6-mi-de-registros-oracle-cloud-a-venda/