Oracle ha confirmado oficialmente una significativa brecha de seguridad en su infraestructura Oracle Cloud Classic, que ha resultado en la exposición de datos sensibles de más de 140,000 dominios corporativos. El incidente, que afecta a una plataforma legacy que no había sido utilizada desde 2017, representa uno de los mayores compromisos de seguridad en la historia reciente de la compañía.
Descubrimiento y alcance de la brecha
La brecha fue inicialmente revelada en marzo de 2025 cuando un actor malicioso, identificado como «rose87168», publicó información sustraída en BreachForums. Los datos comprometidos incluyen correos electrónicos corporativos, contraseñas hasheadas y nombres de usuario almacenados en la base de datos de Oracle Identity Manager.
Vector de ataque y vulnerabilidades explotadas
Según investigadores de CybelAngel, los atacantes aprovecharon una vulnerabilidad de Java datada de 2020 para penetrar los servidores Oracle Gen 1 en enero de 2025. La infiltración permitió la implementación de un web shell, facilitando la extracción masiva de información sensible de los sistemas comprometidos.
Impacto en Oracle Health y sector sanitario
Paralelamente, se ha identificado una brecha separada que afecta a Oracle Health (anteriormente Cerner), comprometiendo datos confidenciales de pacientes en numerosas instituciones sanitarias estadounidenses. Los atacantes utilizaron credenciales comprometidas para acceder a servidores de migración de datos de Cerner, amplificando significativamente el impacto del incidente.
Respuesta y medidas de mitigación
Oracle ha iniciado un proceso de notificación individual a los clientes afectados, mientras CrowdStrike y el FBI conducen una investigación exhaustiva. La compañía enfatiza que la brecha se limita a su infraestructura legacy, aunque expertos como Kevin Beaumont señalan que esta distinción es más bien un ejercicio semántico que una diferencia técnica significativa.
Este incidente subraya la crítica importancia de mantener actualizados los sistemas de seguridad y gestionar adecuadamente el fin de vida de las plataformas legacy. Se recomienda a las organizaciones realizar auditorías exhaustivas de sus servicios cloud, implementar autenticación multifactor, y revisar regularmente sus políticas de retención de datos. La monitorización continua y la aplicación proactiva de parches de seguridad son fundamentales para prevenir compromisos similares en el futuro.
