Hack Alerta

University of Pennsylvania confirma vazamento após ataque a servidores Oracle E-Business

Por Redação Hack Alerta Publicado em 02/12/2025 10:02 Vazamento de dados Tempo de leitura: 3 min

A University of Pennsylvania confirmou que documentos contendo informações pessoais foram roubados de seus servidores Oracle E‑Business Suite após um ataque detectado em agosto; a instituição confirmou a exfiltração, mas não detalha o volume ou tipos específicos de dados afetados.

A University of Pennsylvania confirmou que documentos com informações pessoais foram exfiltrados de seus servidores Oracle E‑Business Suite após um ataque detectado em agosto; a instituição confirmou a ocorrência, mas não detalha o volume total de dados.

Panorama

A universidade informou que investigações identificaram que arquivos contendo informações pessoais foram acessados e copiados nos servidores Oracle E‑Business Suite no incidente originalmente observado em agosto. A confirmação pública foi reportada por veículos de segurança nesta terça-feira.

O que se sabe sobre a invasão

  • Vetor: exploração dos servidores Oracle E‑Business Suite (a reportagem cita os servidores como o componente comprometido).
  • Tempo do incidente: invasão e exfiltração ocorreram em agosto; a confirmação pela instituição foi divulgada em comunicado posterior.
  • Escopo dos dados: a universidade reconheceu que documentos com informações pessoais foram roubados, porém as fontes não detalham contagens, tipos precisos de dados ou número de indivíduos afetados.

Impacto e implicações

Instituições de ensino e organizações que utilizam Oracle E‑Business Suite devem considerar esta confirmação como um alerta operacional. Embora a University of Pennsylvania seja a vítima citada, as informações públicas não apontam, até o momento, se a exploração se deveu a vulnerabilidade conhecida, credenciais comprometidas ou falha de configuração.

Mitigações e próximas ações

  • Auditar acessos e logs dos ambientes E‑Business Suite para identificar movimentos laterais ou exfiltração adicional.
  • Verificar e aplicar recomendações de segurança da Oracle, incluindo patches, configurações de rede e controles de autenticação multifator onde aplicável.
  • Notificar titulares de dados conforme a legislação aplicável; as fontes não informam se notificações formais já foram enviadas.

Limites das informações

As fontes que reportaram a confirmação pela University of Pennsylvania não oferecem números concretos ou listas de campos comprometidos. Há ausência de um advisory técnico público detalhando o método de intrusão ou indicadores de comprometimento (IOCs) utilizados pelos atacantes; por isso, a análise fica limitada ao fato confirmado pela instituição e às recomendações gerais de resposta a incidentes.

Relevância regulatória

Embora a universidade esteja sediada nos EUA, organizações brasileiras com bases de dados que compartilhem infraestrutura ou serviços terceirizados devem rever contratos e avaliar obrigações de comunicação sob a LGPD caso haja processamento de dados de titulares no Brasil. As fontes não mencionam qualquer vínculo com dados brasileiros.

Fonte: BleepingComputer.
Baseado em publicação original de BleepingComputer
Tags: #university-of-pennsylvania #oracle-ebs #data-breach #exfiltration #oracle #edu #security #incident-response #ebs
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar