A Oracle está sendo criticada pela forma como está lidando com dois supostos incidentes de segurança cibernética, que, ao que tudo indica, não estão relacionados— e, até agora, são pouco esclarecidos. Um deles envolve o vazamento de dados sensíveis de pacientes sob responsabilidade da Oracle Health, enquanto o outro diz respeito a um suposto comprometimento de servidores da Oracle Cloud. A empresa não respondeu aos pedidos de comentário feitos pelo TechCrunch, que apurou os dois casos.
A primeira violação confirmada está relacionada à Oracle Health, divisão voltada a soluções para hospitais e clínicas, formada após a aquisição da empresa Cerner por US$ 28 bilhões em 2022.
Segundo reportagens da Bloomberg e Bleeping Computer, hackers acessaram servidores legados — ainda não migrados para a Oracle Cloud — e conseguiram roubar dados de pacientes. A extensão da exposição, no entanto, ainda não está clara, nem quais instituições foram afetadas.
Leia também: Oracle Cloud supostamente sofre maior ataque à cadeia de suprimentos de 2025
Em comunicado enviado a alguns clientes no setor de saúde, a Oracle afirmou ter detectado o incidente por volta de 20 de fevereiro de 2025. O texto, reproduzido pelo Bleeping Computer, admite o “acesso não autorizado” a dados da Cerner armazenados em servidores antigos. Fontes ligadas à apuração indicam que os hackers estariam agora extorquindo hospitais atingidos, exigindo pagamentos milionários.
Funcionários da Oracle também demonstraram insatisfação com a condução do caso. Um colaborador, sob anonimato, afirmou ao TechCrunch que sua equipe ficou dias sem acesso aos ambientes dos clientes e que obteve mais informações por canais como Reddit e Slack do que pela própria empresa. “Senti que fomos ignorados”, disse.
Oracle nega invasão na nuvem, apesar de indícios crescentes
O segundo incidente, ainda mais nebuloso, envolve supostos vazamentos de dados de clientes da Oracle Cloud. Um hacker identificado como rose87168 alegou ter invadido servidores da empresa e colocou à venda dados de 6 milhões de usuários, incluindo senhas criptografadas. Como prova, publicou um arquivo hospedado na própria Oracle Cloud, contendo sua assinatura digital — fato confirmado por diversos especialistas e usuários afetados.
Apesar das evidências, a Oracle nega qualquer violação. “Não houve invasão na Oracle Cloud. As credenciais publicadas não pertencem à Oracle Cloud. Nenhum cliente sofreu violação ou perda de dados”, declarou a empresa ao TechCrunch.
A resposta, no entanto, não convenceu parte da comunidade de segurança digital. Em publicação na Bluesky, a especialista em cibersegurança, Lisa Forte, foi direta: “Se isso tudo for verdade — e está difícil imaginar que não seja —, é uma situação muito, muito ruim.”
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!