Trotz Hinweise: Oracle dementiert Cyberattacke

Posted on by
Nur für redaktionelle Nutzung, Nahaufnahme des Oracle-Gebäudes in Lehi City, Utah, USA. Oracle Corporation, 16:9, slider
Obwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab.

JHVEPhoto – shutterstock.com

Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen.

Angriff möglicherweise über alte Sicherheitslücke

Die Forscher gehen davon aus, dass der Angreifer sich über eine seit langem bekannte Sicherheitslücke im Oracle Access Manager (CVE-2021-35587) Zugang verschafft haben könnte. Dabei soll er Daten wie verschlüsselte SSO-Passwörter kopiert haben. Wie aus dem CloudSEK-Beitrag hervorgeht, ruft der Täter nun zum Knacken der Kennwörter auf und stellt eine Belohnung in Aussicht.

Zudem hat er auf der Social-Media-Plattform X eine Liste mit betroffenen Unternehmen veröffentlicht. Diese können sich beim ihm melden, sodass er ihre Daten gegen eine Gebühr entfernt.