Una grave brecha de seguridad en la infraestructura de Oracle Cloud ha resultado en la exposición de datos confidenciales de más de 6 millones de usuarios, según revelan múltiples fuentes independientes. A pesar de las negativas oficiales de Oracle, evidencias sustanciales confirman la comprometida seguridad de los servidores SSO federativos de Oracle Cloud.
Detalles del Ataque y Alcance de la Filtración
El actor malicioso, identificado como rose87168, ha publicado en BreachForums evidencias concretas de la intrusión, incluyendo archivos de bases de datos, información LDAP y una extensa lista de más de 140,000 dominios corporativos afectados. La gravedad de la filtración se intensifica por la naturaleza de los datos comprometidos, que incluyen contraseñas SSO cifradas, archivos Java Keystore (JKS) y claves críticas de gestión empresarial.
Análisis Técnico de la Vulnerabilidad
Investigadores de Cloudsek han identificado que el servidor comprometido login.us2.oraclecloud.com ejecutaba una versión obsoleta de Oracle Fusion Middleware 11g. Esta versión contiene la vulnerabilidad crítica CVE-2021-35587, que permite a atacantes no autorizados tomar control del Oracle Access Manager. La confirmación de la brecha llevó al apagado de emergencia del servidor afectado.
Verificación Independiente y Respuesta del Sector
Bleeping Computer ha conducido una investigación independiente donde varias empresas afectadas han verificado anónimamente la autenticidad de los datos filtrados. La capacidad del atacante para crear archivos directamente en los servidores de Oracle Cloud proporciona evidencia adicional de la magnitud de la intrusión.
Este incidente subraya la crucial importancia de mantener actualizadas las infraestructuras cloud y realizar auditorías de seguridad regulares. Se recomienda a las organizaciones que utilizan Oracle Cloud implementar inmediatamente las siguientes medidas de seguridad: actualizar todas las credenciales de acceso, reforzar los controles de autenticación multifactor, y establecer sistemas de monitorización avanzada para detectar actividades sospechosas. La transparencia y rapidez en la respuesta ante incidentes de seguridad resultan fundamentales para mantener la confianza de los usuarios y minimizar el impacto de las brechas de seguridad.
