Oracle Corporation ha revelado recientemente una
segunda brecha de ciberseguridad
en un mes, que implica el acceso no autorizado a un sistema heredado y el robo de
credenciales de inicio de sesión de clientes. Este incidente se produce tras
una brecha anterior que afectó a clientes del sector sanitario, lo que pone de
relieve los continuos desafíos de seguridad para el gigante tecnológico.
A principios de abril de 2025, Oracle informó a ciertos clientes que un
atacante se había infiltrado en un sistema informático obsoleto, accediendo
a nombres de usuario, claves de acceso y contraseñas cifradas. Cabe destacar que algunas de las credenciales comprometidas datan de 2024, lo
que genera preocupación por los posibles riesgos de seguridad para los
usuarios afectados. La compañía describió el sistema afectado como un «entorno
heredado» que había estado inactivo durante aproximadamente ocho años, lo que
sugiere que los datos robados representan un riesgo mínimo debido a su
antigüedad y la obsolescencia del sistema.
Oracle ha informado que el FBI y la empresa de ciberseguridad
CrowdStrike están llevando a cabo una investigación exhaustiva
sobre la brecha. Según se informa, el atacante intentó extorsionar a la
compañía pidiendo un rescate a cambio de los datos robados.
Oracle ha asegurado a sus clientes que este incidente es independiente de
la brecha de seguridad anterior, revelada en marzo,
que afectó a clientes del sector sanitario e involucró datos de pacientes.
A pesar de las garantías de Oracle sobre el riesgo limitado asociado con las
credenciales robadas, los expertos en ciberseguridad recomiendan a los
clientes que se mantengan alerta. Incluso la información de inicio de sesión
obsoleta puede ser explotada, especialmente si los usuarios han reutilizado
contraseñas en múltiples plataformas. Se recomienda a las organizaciones
implementar medidas de seguridad robustas, como la actualización periódica de
contraseñas y la autenticación multifactor, para mitigar las posibles amenazas
derivadas de estas brechas.
Fuente:
SecurityOnline