Asurgents cybersäkerhetsblogg: Dataintrång hos Oracle – Företaget tillbakavisar anklagelser

En hackergrupp hävdade nyligen att de stulit 6 miljoner dataregister från Oracle Cloud’s federerade SSO servrar och började sälja denna data på ett hackingforum. Hackaren, känd som rose87168, publicerade filer som innehöll uppgifter som LDAP-information, databasprover och företag som påstods ha blivit utsatta. De erbjöd även att sälja åtkomst till känslig information, inklusive krypterade lösenord och nyckelfiler.

Oracle har dock förnekat dessa påståenden och hävdar att det inte har inträffat någon säkerhetsöverträdelse på deras molnplattform. Företaget förnekar att de påstådda uppgifterna kommer från Oracle Cloud och att deras kunder inte har drabbats av någon dataförlust.

Trots detta hävdar hackaren att de hade tillgång till Oracle Cloud servrar i flera veckor och att de lyckades hacka sig in via en sårbarhet som ännu inte är allmänt känd. För att bevisa sin åtkomst delade hackaren en länk som antyder att en textfil med deras e-postadress hade laddats upp till en Oracle-server.

Oracle har inte bekräftat om sårbarheten faktiskt existerar, och det är fortfarande oklart om dataöverträdelsen är verklig. Flera företag som påstås ha drabbats har inte svarat på förfrågningar om huruvida de har blivit utsatta. Situationen fortsätter att utvecklas, och organisationer som använder Oracle Cloud-tjänster uppmanas att följa officiella meddelanden från Oracle och vidta rekommenderade säkerhetsåtgärder.

Händelsen belyser vikten av att företag kontinuerligt uppdaterar sina system och övervakar säkerhetshot, även när leverantörer som Oracle avfärdar anklagelser om intrång.

Källor:

• https://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/