A Oracle, uma das gigantes da tecnologia, está sendo alvo de duras críticas devido à maneira como tem lidado com duas supostas violações de dados. Enquanto a empresa nega qualquer comprometimento de suas plataformas, evidências apontam para uma situação mais grave do que o divulgado oficialmente.
Violação do Oracle Health Expõe Dados de Pacientes
A primeira violação relatada envolve a Oracle Health, unidade de saúde da empresa que surgiu após a aquisição da Cerner em 2022 por US$ 28 bilhões. Segundo a Bloomberg e o Bleeping Computer, os hackers acessaram servidores da Oracle e roubaram informações de pacientes, embora ainda não esteja claro quais dados foram comprometidos.
Em uma notificação enviada a clientes do setor de saúde, a Oracle confirmou que um “evento de segurança cibernética” ocorreu no dia 20 de fevereiro de 2025, envolvendo servidores legados da Cerner que ainda não haviam sido migrados para o Oracle Cloud.
Relatos indicam que hackers estão tentando extorquir hospitais afetados, exigindo milhões de dólares para não expor os dados roubados. Além disso, um funcionário anônimo da Oracle revelou ao TechCrunch que a empresa tem sido pouco transparente, inclusive internamente, dificultando o acesso de suas equipes às informações sobre o incidente.
Oracle Nega Violação de Nuvem, Mas Indícios Crescem
O segundo caso envolve uma possível violação de servidores Oracle Cloud. No início deste mês, um hacker identificado como rose87168 postou em um fórum de crimes cibernéticos um conjunto de dados supostamente extraído do Oracle Cloud, incluindo credenciais de acesso e senhas criptografadas de seis milhões de clientes.
Para comprovar a invasão, o hacker hospedou um arquivo de texto com seu identificador em um servidor Oracle Cloud. Vários clientes que analisaram as amostras confirmaram a autenticidade das informações divulgadas.
Apesar dessas evidências, a Oracle continua negando a ocorrência de qualquer brecha. “Não houve nenhuma violação do Oracle Cloud. As credenciais publicadas não são para o Oracle Cloud. Nenhum cliente do Oracle Cloud sofreu uma violação ou perdeu dados”, afirmou a empresa.
Especialistas Contestam a Posição da Oracle
A postura da Oracle tem sido alvo de críticas na comunidade de segurança digital. O especialista Kevin Beaumont destacou em seu blog que a empresa parece estar “usando palavras muito específicas para evitar responsabilidade”, e que é fundamental que a companhia informe abertamente sobre o ocorrido e seus impactos para os clientes.
Lisa Forte, também especialista na área, comentou no Bluesky que “se essa violação realmente aconteceu, e eu tenho dificuldade em acreditar que não tenha, isso é uma situação muito ruim para a Oracle”.
Diante desse cenário, os clientes da Oracle aguardam por esclarecimentos mais detalhados, enquanto a empresa enfrenta um dilema sobre como gerenciar sua imagem e a confiança do mercado.
