Flere cybersikkerhedsfirmaer hævder, at der er beviser for et sikkerhedsbrud i Oracle Cloud, selvom Oracle selv kategorisk afviser disse påstande. En hacker ved navn ‚rose87168‛ har på et hackerforum annonceret salg af data relateret til over 140.000 Oracle Cloud-kunder. Hackeren påstår at have fået adgang til seks millioner linjer data, inklusive SSO- og LDAP-adgangskoder.
Oracle har udtalt: „Der har ikke været noget brud på Oracle Cloud. De offentliggjorte legitimationsoplysninger stammer ikke fra Oracle Cloud. Ingen Oracle Cloud-kunder har oplevet et brud eller mistet data.‟
På trods af Oracles benægtelser har hackeren frigivet en prøve på cirka 10.000 poster til flere sikkerhedsfirmaer for at underbygge sine påstande. Alon Gal, medstifter og CTO hos Hudson Rock, rapporterer, at flere Oracle Cloud-kunder har bekræftet, at de lækkede data er ægte og stammer fra produktionsmiljøer. Nogle af de berørte konti har adgang til følsomme oplysninger.
CloudSEK, et andet cybersikkerhedsfirma, har analyseret de lækkede data og konkluderer, at informationsmængden og -strukturen gør det yderst vanskeligt at fabrikere, hvilket styrker troværdigheden af påstandene om et brud.
Der spekuleres i, at angrebet kan involvere udnyttelse af en kendt sårbarhed i Oracles egne produkter, såsom CVE-2021-35587, der påvirker Oracle Fusion Middleware. Oracle har endnu ikke kommenteret på disse specifikke spekulationer.
Flere sikkerhedsfirmaer fortsætter med at undersøge sagen for at fastslå omfanget og ægtheden af det påståede sikkerhedsbrud.
Kilde: SecurityWeek
