Resposta da Oracle a Violações de Dados Levanta Preocupações sobre Transparência

31/03/2025 Segurança

A gigante da tecnologia Oracle está enfrentando intenso escrutínio sobre como está lidando com duas violações de dados separadas, levantando sérias questões sobre transparência e comunicação com o cliente. Uma violação envolve a Oracle Health, sua subsidiária de saúde, enquanto a outra diz respeito aos servidores da Oracle Cloud. Apesar das evidências crescentes, a resposta da Oracle foi recebida com ceticismo e pedidos de maior responsabilidade.

Violação da Oracle Health Expõe Dados de Pacientes

A violação mais recente envolve a Oracle Health, que integra os registros eletrônicos de saúde da Cerner. Relatos indicam que hackers acessaram servidores da Oracle, potencialmente roubando dados confidenciais de pacientes. Embora o escopo exato e as organizações afetadas permaneçam incertos, a Oracle teria notificado alguns clientes de saúde em março sobre o incidente, que ocorreu por volta de 20 de fevereiro de 2025.

De acordo com o Bleeping Computer, a notificação afirmou que foi obtido acesso não autorizado a dados da Cerner em um servidor legado ainda não migrado para a Oracle Cloud. De forma preocupante, relatos sugerem que hackers estão tentando extorquir hospitais afetados, exigindo somas significativas de dinheiro.

Preocupações Internas e Falta de Transparência

Um funcionário anônimo da Oracle revelou uma falta de transparência interna em relação às violações. O funcionário afirmou que sua equipe não conseguiu acessar os ambientes dos clientes por vários dias e expressou preocupação com o potencial acesso a dados confidenciais, incluindo informações de RH e finanças. O funcionário também se sentiu "super ignorado" e teve que contar com fontes externas, como o Reddit e canais internos do Slack, para obter informações.

Violação da Oracle Cloud: Negação e Ceticismo

A segunda violação envolve servidores da Oracle Cloud, onde um hacker ofereceu dados de 6 milhões de clientes da Oracle Cloud, incluindo dados de autenticação e senhas criptografadas. O hacker chegou a fornecer provas hospedando um arquivo de texto em um servidor da Oracle Cloud. Apesar das confirmações de clientes da Oracle de que as amostras de dados compartilhadas pareciam genuínas, a Oracle negou qualquer violação da Oracle Cloud.

Essa negação foi recebida com fortes críticas de especialistas em segurança cibernética. Kevin Beaumont, um especialista em segurança cibernética, afirmou que a Oracle está usando palavras específicas para evitar a responsabilidade e pediu uma comunicação clara, aberta e pública sobre o incidente e seu impacto nos clientes.

Opiniões de Especialistas e Pedidos de Responsabilidade

A especialista em segurança cibernética Lisa Forte ecoou essas preocupações, afirmando que, se a violação for confirmada, seria uma "imagem muito, muito ruim" para a Oracle. A situação sublinha a importância da transparência e da responsabilidade face a incidentes de segurança cibernética. Como Beaumont colocou, é hora de a Oracle "se levantar" e abordar estas preocupações, ou arriscar-se a perder a confiança dos seus clientes.