Datalæk hos Oracle bekræftet af kunder

Flere kunder har nu bekræftet, at de data, der angiveligt blev stjålet i det nylige sikkerhedsbrud hos Oracle, er autentiske. Det styrker påstande om et brud, som Oracle ellers har afvist.

Kunder bekræfter kompromitterede data

Ifølge en artikel fra BleepingComputer har flere virksomheder bekræftet, at de data, som en trusselsaktør hævder at have stjålet fra Oracle Cloud, er legitime. Trusselsaktøren, kendt som 'rose87168', har således påstået at have kompromitteret Oracle Clouds login-servere og stjålet autentificeringsdata og krypterede adgangskoder for 6 millioner brugere. 

Oplysningerne inkluderer Single Sign-On (SSO) og Lightweight Directory Access Protocol (LDAP) adgangskoder. Flere virksomheder har bekræftet, at de data, som trusselsaktøren har offentliggjort, matcher deres egne oplysninger, hvilket giver troværdighed til påstandene om et sikkerhedsbrud.

Oracle afviser fortsat påstandene

En påvirket virksomhed har ifølge Bleeping Computer udtrykt bekymring over, at de offentliggjorte data stemmer overens med deres egne oplysninger. De frygter, at dette kan kompromittere deres interne systemer og data.  

På trods af disse bekræftelser fra kunder fastholder Oracle i går, at der ikke har været et sikkerhedsbrud. Virksomheden har tidligere udtalt, at der ikke er fundet beviser for et sådant brud, selvom sikkerhedsresearchere og påvirkede kunder nu antyder det modsatte. Ifølge en artikel fra Cybersecurity Dive har sikkerhedsforskere fra CloudSEK præsenteret beviser, der understøtter trusselsaktørens påstande om et brud. De hævder, at angriberen udnyttede en sårbarhed i Oracle Clouds login-endpoint, hvilket muliggjorde adgang til de påståede data. Oracle har endnu ikke kommenteret på de nye beviser.

DKCERT er i dialog med sine samarbejdspartnere om sagen.