Início/Insights
LGPD & Proteção de Dados

Possível Vazamento de Dados na Oracle Cloud: O que sabemos até agora e como proteger sua empresa_

Rafael Reis·
Possível Vazamento de Dados na Oracle Cloud: O que sabemos até agora e como proteger sua empresa

Vazamento de dados atinge a Oracle. Empresa nega inicialmente.

Um possível incidente de segurança envolvendo a Oracle Cloud reacendeu alertas sobre a segurança de infraestruturas críticas utilizadas por empresas ao redor do mundo. Embora a Oracle tenha negado publicamente a ocorrência de um vazamento, investigações independentes realizadas pela empresa de cibersegurança CloudSEK trouxeram novos elementos ao debate — e justificam atenção redobrada por parte das organizações.

Entenda o caso

No início de março, um suposto invasor identificado como "rose87168" divulgou, em fóruns da dark web, a alegação de que obteve acesso a dados confidenciais de mais de 140 mil locatários (tenants) da Oracle Cloud. Entre as informações divulgadas, estariam:

  • Credenciais LDAP e SSO de usuários corporativos;
  • Chaves de segurança (JPS);
  • Arquivos JKS;
  • Tokens de gerenciamento.

Na ocasião, a CloudSEK classificou o incidente como o maior ataque à cadeia de suprimentos de 2025 até o momento.

Oracle nega, mas novos indícios reforçam alerta

Apesar da negativa oficial da Oracle, a CloudSEK divulgou, em atualização recente, evidências adicionais que apontam para um possível comprometimento real. Os principais pontos incluem:

  • Publicação de uma base de dados amostral na dark web, contendo credenciais e chaves vinculadas a usuários reais da Oracle Cloud;
  • Upload de um arquivo com e-mail do invasor no domínio login.us2.oraclecloud.com, um dos servidores de autenticação SSO da Oracle;
  • Validação de que o servidor afetado é de produção e hospeda tenants reais de clientes da Oracle.

Segundo a CloudSEK, o objetivo não é gerar pânico, mas incentivar a prevenção baseada em evidências, fornecendo à comunidade ferramentas para melhor investigar e mitigar possíveis riscos.

O que sua empresa deve fazer agora?

Mesmo diante da posição da Oracle, as evidências apresentadas justificam ações preventivas imediatas por parte de empresas que utilizam a Oracle Cloud, especialmente em ambientes corporativos sensíveis.

Recomendações:

  1. Trocar imediatamente todas as credenciais LDAP, SSO e associadas;
  2. Implementar ou reforçar políticas de senhas fortes e autenticação multifator (MFA);
  3. Realizar uma auditoria interna de acessos e autenticações recentes;
  4. Monitorar a dark web e canais de ameaça em busca de menções à sua organização;
  5. Notificar a Oracle formalmente e solicitar verificação da exposição da sua instância.

Como o RRA pode ajudar sua empresa?

No RRA, combinamos direito, tecnologia e inovação para oferecer soluções jurídicas práticas e seguras para empresas. Atuamos ao lado de equipes de TI e compliance para:

  • Avaliar riscos legais e regulatórios relacionados a incidentes de segurança;
  • Apoiar investigações internas e gestão de incidentes;
  • Implementar boas práticas de governança de dados, segurança cibernética e adequação à LGPD;
  • Estabelecer diretrizes contratuais mais robustas com fornecedores de tecnologia.

Se sua empresa utiliza a Oracle Cloud ou mantém integrações com a plataforma, entre em contato com nosso time. Estamos prontos para apoiar sua organização com agilidade, visão estratégica e segurança jurídica.

Voltar para Insights