João Miguel Mesquita
A Oracle está notificando de forma discreta alguns de seus clientes sobre uma violação de dados que expôs informações sensíveis de saúde — mesmo enquanto continua negando publicamente dois incidentes distintos de segurança cibernética. A revelação vem após investigações que apontam falhas graves na segurança dos sistemas da Oracle Health, divisão da empresa voltada para o setor de saúde.
De acordo com uma carta enviada a clientes afetados — revelada pelo site Bleeping Computer — a Oracle reconheceu que, no final de fevereiro, detectou um acesso não autorizado a servidores antigos usados na migração de dados da Cerner, empresa de prontuários eletrônicos adquirida pela Oracle em 2022 por US$ 28 bilhões. Esses servidores ainda não haviam sido migrados para a infraestrutura da Oracle Cloud.
Apesar da admissão em caráter privado, a empresa mantém silêncio público tanto sobre esse incidente quanto sobre outro suposto ataque à Oracle Cloud, noticiado na semana passada. A postura levanta questionamentos sobre a transparência e a responsabilidade da empresa diante dos clientes e do mercado.
O caso atraiu a atenção das autoridades federais dos Estados Unidos. Segundo a Bloomberg, o FBI está investigando a invasão aos sistemas da Oracle Health e também tentativas de extorsão por parte dos hackers a diversas instituições de saúde no país. Ainda não se sabe ao certo quantos pacientes ou organizações foram afetados.
Fontes próximas à investigação afirmam que os invasores teriam utilizado credenciais roubadas de clientes para obter acesso aos sistemas — o que, segundo especialistas em segurança, evidencia falhas nos protocolos básicos de proteção.
Paralelamente, a empresa de cibersegurança CloudSEK revelou outro incidente, alegando que um hacker identificado como “rose87168” publicou cerca de seis milhões de registros extraídos de sistemas de autenticação da Oracle Cloud, incluindo Single Sign-On (SSO) e LDAP.
Embora a Oracle negue o ocorrido, os dados divulgados foram validados por diversos clientes da empresa. O invasor chegou a demonstrar acesso em tempo real a um domínio de login da Oracle (http://login.us2.oraclecloud.com), por meio de vídeos e capturas de tela. A Oracle teria solicitado à Wayback Machine que removesse os registros desse endereço, numa tentativa de conter a repercussão.
Segundo a CloudSEK, os dados comprometidos incluem arquivos JKS, senhas SSO criptografadas, arquivos de chave e chaves internas do Enterprise Manager — componentes críticos que, se combinados, podem permitir acesso a múltiplos níveis da infraestrutura corporativa da Oracle.
A imprensa especializada nos Estados Unidos relata que nem a Oracle nem o FBI comentaram oficialmente os desdobramentos do caso. No entanto, cresce entre analistas a crítica à forma como a empresa tem conduzido sua comunicação durante a crise.
A estratégia de minimizar o impacto e se recusar a reconhecer publicamente os incidentes pode comprometer seriamente a confiança dos clientes — especialmente quando se trata de dados de saúde, uma das categorias mais sensíveis e valiosas no universo digital.
À medida que as investigações avançam, a Oracle se depara com uma questão delicada: a proteção da reputação corporativa está sendo colocada acima da segurança de seus clientes?
