Oracle Corporation ha revelado recientemente una segunda brecha de ciberseguridad en un mes, que implica el acceso no autorizado a un sistema heredado y el robo de credenciales de inicio de sesión de clientes. Este incidente se produce tras una brecha anterior que afectó a clientes del sector sanitario, lo que pone de relieve los continuos desafíos de seguridad para el gigante tecnológico.
A principios de abril de 2025, Oracle informó a ciertos clientes que un atacante se había infiltrado en un sistema informático obsoleto, accediendo a nombres de usuario, claves de acceso y contraseñas cifradas. Cabe destacar que algunas de las credenciales comprometidas datan de 2024, lo que genera preocupación por los posibles riesgos de seguridad para los usuarios afectados. La compañía describió el sistema afectado como un "entorno heredado" que había estado inactivo durante aproximadamente ocho años, lo que sugiere que los datos robados representan un riesgo mínimo debido a su antigüedad y la obsolescencia del sistema.
Oracle ha informado que el FBI y la empresa de ciberseguridad CrowdStrike están llevando a cabo una investigación exhaustiva sobre la brecha. Según se informa, el atacante intentó extorsionar a la compañía pidiendo un rescate a cambio de los datos robados. Oracle ha asegurado a sus clientes que este incidente es independiente de la brecha de seguridad anterior, revelada en marzo, que afectó a clientes del sector sanitario e involucró datos de pacientes.
A pesar de las garantías de Oracle sobre el riesgo limitado asociado con las credenciales robadas, los expertos en ciberseguridad recomiendan a los clientes que se mantengan alerta. Incluso la información de inicio de sesión obsoleta puede ser explotada, especialmente si los usuarios han reutilizado contraseñas en múltiples plataformas. Se recomienda a las organizaciones implementar medidas de seguridad robustas, como la actualización periódica de contraseñas y la autenticación multifactor, para mitigar las posibles amenazas derivadas de estas brechas.
Fuente: SecurityOnline