Google expõe ataque hacker massivo à Oracle: entenda a maior falha de segurança do ano

A situação é séria. O Google acaba de confirmar que o grupo de hackers ShinyHunters explorou uma vulnerabilidade nunca vista antes nos servidores da Oracle PeopleSoft, algo que a comunidade tech chama de zero-day. Para quem não está familiarizado, é como descobrir um bug impossível de explorar em um jogo antes mesmo dos desenvolvedores sentirem que há algo errado.

A confirmação veio direto da Mandiant, braço de segurança digital do Google, entre os dias 27 de maio e 9 de junho de 2026. Segundo os pesquisadores, o grupo monitorado como UNC6240 — nome técnico para os ShinyHunters — não estava apenas aproveitando falhas antigas e conhecidas. Eles tinham acesso a uma brecha completamente inédita.

O timing é crítico aqui. A Oracle só divulgou oficialmente o alerta sobre essa vulnerabilidade em 10 de junho, o que significa que durante toda a operação dos invasores, ninguém — nem a empresa, nem o público — tinha ciência dessa falha. Era uma arma secreta na mão dos criminosos.

Para colocar em perspectiva: imagine se um jogador descobrisse um glitch devastador em um title competitivo semanas antes de qualquer patch corrigir. Enquanto isso, ele poderia dominar os servidores sem ninguém ter como se defender. Exatamente o cenário que as empresas mais temem no mundo da cibersegurança.

O Google ainda revelou que conseguiu localizar e analisar os próprios servidores dos invasores expostos na internet, o que ajudou a desvendar a amplitude do ataque. Essa descoberta é fundamental para entender como grupos de extorsão operam e como conseguem se manter invisíveis por tanto tempo.

O caso reforça um alerta importante para qualquer empresa: as ameaças nem sempre vêm de brechas conhecidas. Às vezes, o perigo está em lugares que ninguém esperaria encontrar. Para usuários e profissionais de TI, a lição é manter-se sempre atualizado com os patches de segurança assim que forem lançados.

Fonte: Voxel