Sikkerhedsbrud hos Oracle skaber røre

Computerworld skriver i går, at danske domæner er påvirket af det sikkerhedsbrud i Oracle Cloud, der har været rygter om i de seneste dage. Det fremgår her, at ”mange danske virksomheder er en del af det store Oracle-læk, som ramte selskabet for nogle dage siden.”

Også Version2 har en større omtale af sagen. 

Ifølge Computerworld er der tale om 438 danske domæner, der er en del af det lækkede materiale, som skal være stjålet fra Oracle Cloud af hackeren ‘Rose87168’ og som blev lagt ud på breachforums. Der skal efter det oplyste være tale om omkring 6 millioner brugeres data.

FE's Situationscenter har oplyst til Computerworld, at datalækket har fået Forsvarets Efterretningstjeneste til onsdag eftermiddag at udsende en advarsel til de virksomheder og offentlige organisationer, hvis credentials er lagt frit til skue efter Oracle-lækket. Det oplyses, at FE’s specialister endnu ikke har set adgangsnøgler blive brugt til at ramme virksomhederne, men det anbefales at ændre adgangskoder og opsætte flerfaktorgodkendelse, hvis man ikke har det i forvejen. 

DKCERT er fortsat i tæt dialog med sine samarbejdspartnere om sagen.