Oracle ha desmentido las afirmaciones de un ciberdelincuente que señalaba que había conseguido comprometer su nube pública y robar información confidencial.
A finales de la semana pasada un pirata informático llamado 'rose87168' anunciaba en un foro de ciberdelitos online lo que aparentemente eran claves de seguridad de clientes de Oracle Cloud y otros datos confidenciales robados del gigante de TI.
Entre ellos se encontraban archivos JKS, contraseñas cifradas de SSL, archivos de claves y códigos de administración de Oracle Enterprise Manager JPS.
El actor de amenazas habría obtenido dichos detalles explotando una vulnerabilidad de seguridad desde uno de los servidores de inicio de sesión único (SSO).
El cibermalo, activo desde enero de 2025, ha exigido pagos a las empresas afectadas para eliminar los datos de su filtración. Se estima que más de 140.000 clientes podrían haberse visto salpicados por esta brecha de seguridad que ha incluído 6 millones de registros.
Oracle niega la brecha
Sin embargo, el gigante tecnológico ha negado dichas afirmaciones. Un portavoz de la casa ha comentado a varios medios que "no ha habido ninguna violación de Oracle Cloud".
Este señala que las credenciales publicadas no son para Oracle Cloud y que ningún cliente de la nube de Oracle ha experimentado una violación ni perdido ningún dato.
No obstante, desde Bleeping Computer han recurrido a una captura de pantalla almacenada por la web histórica Wayback Machine de principios de marzo, que supondría la prueba de que sus sistemas sí que fueron comprometidos. En ella se muestra que el atacante logró comprometer el subdominio login.us2.oraclecloud.com que alojaba Oracle Fusion Middleware 11G hasta el 17 de febrero de 2025.
En ese archivo se puede encontrar la dirección de email de una persona que trata de vender lo que afirma ser los datos robados de Oracle Cloud.