Oracle Enfrenta Escrutinio por Supuesta Violación de Seguridad en la Nube

Image by ORACLE, from Wikimedia Commons

Oracle Enfrenta Escrutinio por Supuesta Violación de Seguridad en la Nube

Tiempo de lectura: 3 min.

Publicado el Abr 7, 2025

Oracle está bajo fuego después de que investigadores de ciberseguridad y periodistas descubrieran evidencias de una importante brecha de seguridad en sus servicios en la nube, a pesar de las negaciones de la compañía.

¿Apurada? Aquí están los datos rápidos:

  • La empresa Oracle declara a través de canales oficiales que Oracle Cloud no experimentó ningún tipo de brecha.
  • El análisis de la información filtrada muestra que los datos son auténticos y revela direcciones de correo electrónico junto con puestos de trabajo e información de contacto.
  • Se alega que la empresa verificó la brecha a través de comunicación privada, pero se niega a proporcionar una confirmación escrita del incidente.

El hacker ‘rose87168’ anunció el 21 de marzo que había penetrado la infraestructura en la nube de Oracle antes de revelar información confidencial, según lo señalado por Medium.

La hacker presentó archivos junto con credenciales de inicio de sesión que expertos en ciberseguridad verificaron como auténticos. Bleeping Computer recibió una declaración de Oracle en la que negaba cualquier violación de su infraestructura en la nube.

Medium informó que las grabaciones de reuniones internas de Oracle revelaron a los empleados discutiendo sobre el acceso a la bóveda de contraseñas y la entrada al sistema del cliente después de la brecha inicial. La publicación pública del video indica que la violación se extendió más allá de las declaraciones iniciales de Oracle.

video-thumb
Play

TechSpot señala que Hudson Rock, CloudSEK y Trustwave SpiderLabs analizaron los datos y confirmaron que se trataba de información real de clientes, incluyendo direcciones de correo electrónico, puestos de trabajo y detalles de contacto. Trustwave indicó que esta filtración representa “graves riesgos de ciberseguridad y operativos”.

A pesar de estos hallazgos, Oracle supuestamente utilizó juegos de palabras para distanciarse del incidente, declarando únicamente que “Oracle Cloud” no se vio afectado, mientras aparentemente desviaba la culpa hacia “Oracle Classic”, una versión reetiquetada de sus servicios heredados, según informó TechSpot.

Medium informa que algunos clientes de Oracle afirman que la compañía ha confirmado una violación a través de comunicación privada, pero se niega a emitir declaraciones escritas a pesar de las crecientes pruebas. Sin embargo, la ausencia de una divulgación clara ha desencadenado una amplia desaprobación pública.

Mientras tanto, “rose87168” continúa filtrando datos y ha amenazado con liberar más a menos que se cumplan sus demandas, según informó Medium. Los expertos advierten que las organizaciones afectadas deben tomar medidas de seguridad inmediatas, mientras que Oracle permanece en silencio sobre los esfuerzos de mitigación.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Dejar un comentario

Loader
Loader Ver más