Oracle отрече, че системите ѝ са били пробити, след като хакер предложи да продаде милиони записи на данни, за които се твърди, че са откраднати от компанията.

Хакер, използващ онлайн псевдонима „rose87168“, обяви наскоро в популярен хакерски форум продажбата на данни, за които се твърди, че са свързани с над 140 000 наематели на Oracle Cloud.

Хакерът твърди, че се е сдобил с шест милиона реда данни, включително SSO и LDAP пароли. Паролите обаче са криптирани и участникът в заплахата заяви, че не е успял да ги разбие.

Фирмата за сигурност в облака CloudSEK, която е анализирала твърденията на хакера, смята, че атаката може да е била извършена чрез използване на известна уязвимост в продукти на Oracle, като например CVE-2021-35587, която засяга Oracle Fusion Middleware.

От Oracle обаче категорично отричат да има пробив в Oracle Cloud.

„Не е имало нарушение на Oracle Cloud. Публикуваните идентификационни данни не са за Oracle Cloud. Нито един клиент на Oracle Cloud не е преживял пробив и не е загубил данни.“ – заяви говорител на Oracle в понеделник сутринта.

В отговор на отричането на Oracle хакерът публикува публикация в платформата за социални медии X, в която посочва връзка, очевидно показваща, че е успял да качи текстов файл, съдържащ неговия имейл адрес, в системите на Oracle Cloud. Файлът е бил премахнат, но е бил запазен в моментна снимка на Wayback Machine, заснета на 1 март.

Възможно е да е имало някакъв вид пробив в системите на Oracle, който технологичният гигант все още не е идентифицирал. Възможно е също така хакерът да е получил някои данни от Oracle Cloud, но от трета страна.

Съществува и вероятност данните да са фалшиви. Не е необичайно хакерите да изфабрикуват изтичане на данни, а също така не е нечувано хакерът да използва трикове, за да покаже привидно ниво на достъп, което не е толкова дълбоко, колкото твърди.