Oracle отрече, че системите ѝ са били пробити, след като хакер предложи да продаде милиони записи на данни, за които се твърди, че са откраднати от компанията.
Хакер, използващ онлайн псевдонима „rose87168“, обяви наскоро в популярен хакерски форум продажбата на данни, за които се твърди, че са свързани с над 140 000 наематели на Oracle Cloud.
Хакерът твърди, че се е сдобил с шест милиона реда данни, включително SSO и LDAP пароли. Паролите обаче са криптирани и участникът в заплахата заяви, че не е успял да ги разбие.
Фирмата за сигурност в облака CloudSEK, която е анализирала твърденията на хакера, смята, че атаката може да е била извършена чрез използване на известна уязвимост в продукти на Oracle, като например CVE-2021-35587, която засяга Oracle Fusion Middleware.
От Oracle обаче категорично отричат да има пробив в Oracle Cloud.
„Не е имало нарушение на Oracle Cloud. Публикуваните идентификационни данни не са за Oracle Cloud. Нито един клиент на Oracle Cloud не е преживял пробив и не е загубил данни.“ – заяви говорител на Oracle в понеделник сутринта.
В отговор на отричането на Oracle хакерът публикува публикация в платформата за социални медии X, в която посочва връзка, очевидно показваща, че е успял да качи текстов файл, съдържащ неговия имейл адрес, в системите на Oracle Cloud. Файлът е бил премахнат, но е бил запазен в моментна снимка на Wayback Machine, заснета на 1 март.
Възможно е да е имало някакъв вид пробив в системите на Oracle, който технологичният гигант все още не е идентифицирал. Възможно е също така хакерът да е получил някои данни от Oracle Cloud, но от трета страна.
Съществува и вероятност данните да са фалшиви. Не е необичайно хакерите да изфабрикуват изтичане на данни, а също така не е нечувано хакерът да използва трикове, за да покаже привидно ниво на достъп, което не е толкова дълбоко, колкото твърди.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
