Oracle, uno de los gigantes tecnológicos en infraestructura en la nube y servicios de salud, sufrió esta semana dos importantes violaciones de seguridad. Estos incidentes han puesto en peligro la información sensible de millones de usuarios y han generado dudas sobre la solidez de las medidas de seguridad de la compañía.
Brecha en Oracle Cloud: datos de miles de organizaciones comprometidos
En marzo de 2025, se descubrió una grave filtración de datos en Oracle Cloud que afectó a más de 140,000 clientes y comprometió aproximadamente seis millones de registros. El atacante, identificado como "rose87168", aseguró haber explotado una vulnerabilidad crítica (CVE-2021-35587) en el sistema de autenticación en la nube de Oracle. A través del endpoint login.(region-name).oraclecloud.com, obtuvo acceso a datos sensibles, incluyendo archivos Java Key Store (JKS), credenciales cifradas de Single Sign-On (SSO) y claves JPS de Enterprise Manager.
Aunque Oracle ha negado que la brecha haya ocurrido, múltiples clientes y expertos en ciberseguridad han validado la autenticidad de los datos filtrados. Investigadores independientes han señalado que el uso de software desactualizado, como Oracle Fusion Middleware 11G en entornos críticos, puede haber contribuido a la vulnerabilidad.
Oracle Health: violación de datos de pacientes en EE. UU.
A finales de marzo de 2025, Oracle Health, anteriormente conocida como Cerner, reveló una intrusión en sus servidores de migración de datos. Según los informes, los atacantes utilizaron credenciales comprometidas para acceder a estos servidores en algún momento después del 22 de enero de 2025, extrayendo información médica de múltiples organizaciones de salud en Estados Unidos.
Oracle Health no ha revelado el alcance completo de la filtración, dejando a los proveedores de atención médica la responsabilidad de determinar si se han violado regulaciones como la HIPAA y de notificar a los pacientes afectados. Este episodio pone de manifiesto los riesgos de seguridad asociados con la migración de datos desde infraestructuras heredadas hacia la nube, así como la necesidad de controles más estrictos para proteger la información médica.
Un actor de amenazas activo y peligroso
El atacante "rose87168" comenzó a vender los datos robados en la dark web el 21 de marzo de 2025. En un foro clandestino, afirmó haber vulnerado el subdominio login.us2.oraclecloud.com y ofreció pruebas de su acceso al sistema de Oracle. Además, publicó una URL en Archive.org con un archivo de texto que contenía su dirección de correo electrónico alojada en los servidores de Oracle.
Este ciberdelincuente también ha estado contactando activamente a organizaciones afectadas, exigiendo pagos para eliminar la información robada. Su agresiva estrategia de extorsión ha generado alarmas en la comunidad de ciberseguridad sobre la posible magnitud de las consecuencias de esta brecha.
Preocupaciones sobre la seguridad de Oracle
Estos incidentes han suscitado serios cuestionamientos sobre la capacidad de Oracle para gestionar la ciberseguridad en sus plataformas. Algunos de los puntos más críticos incluyen:
- Uso de software obsoleto: La exposición de Oracle Fusion Middleware 11G sugiere deficiencias en la gestión de actualizaciones y parches.
- Retrasos en la mitigación de vulnerabilidades: La explotación de la vulnerabilidad CVE-2021-35587, reportada en 2022, indica que Oracle no abordó oportunamente fallos de seguridad conocidos.
- Falta de transparencia: La negativa inicial de Oracle a reconocer la brecha, a pesar de la evidencia proporcionada por clientes y expertos en seguridad, ha generado críticas sobre su política de comunicación en incidentes de seguridad.
- Delegación de responsabilidades: En el caso de Oracle Health, la carga de determinar la magnitud de la filtración y notificar a los pacientes ha recaído en los proveedores de atención médica, en lugar de ser gestionada centralmente por Oracle.
Un llamado a reforzar la seguridad
Las recientes brechas en Oracle subrayan la necesidad urgente de fortalecer sus protocolos de seguridad. La compañía deberá revisar su estrategia de gestión de vulnerabilidades, implementar actualizaciones más rápidas y mejorar su respuesta ante incidentes para recuperar la confianza de sus clientes.
A medida que las organizaciones dependen cada vez más de la nube y los servicios digitales para almacenar y procesar datos críticos, la seguridad debe ser una prioridad absoluta. Oracle enfrenta ahora el reto de reforzar sus defensas para evitar que situaciones como estas se repitan en el futuro.