Oracle mutmasslich von Datendiebstahl betroffen
Das Hackerforum Breachforums hat Daten veröffentlicht, die angeblich von Oracle-Cloud-Servern gestohlen wurden. Oracle bestreitet hingegen, von einem Cyberangriff betroffen zu sein.
Der Cloud-Anbieter Oracle scheint einem Datendiebstahl zum Opfer gefallen zu sein. Wie "Bleepingcomputer" berichtet, kam diese Vermutung letzte Woche auf, nachdem auf dem Hackerforum Breachforums ein User namens "rose87168" behauptete, in Oracle Cloud-Server eingedrungen zu sein und Authentifizierungsdaten von sechs Millionen Nutzern erbeutet zu haben. Zudem veröffentlichte der User mehrere Textdateien, LDAP-Daten und eine Liste von 140'621 betroffenen Domänen von Unternehmen und Behörden. Die gestohlenen SSO- und LDAP-Passwörter könnten durch bestimmte Informationen entschlüsselt werden, und "rose87168" bot an, einen Teil der Daten an alle weiterzugeben, die bei der Wiederherstellung helfen können.
Zusätzlich zu den Daten habe "rose87168" eine Archive.org-URL an "Bleepingcomputer" geschickt. Diese enthalte eine Textdatei, die auf dem Server "login.us2.oraclecloud.com" gehostet wurde und die E-Mail-Adresse des Breachforums-Users enthielt. Dies deute darauf hin, dass "rose87168" Dateien auf Oracle-Servern erstellen konnte, was einen tatsächlichen Datendiebstahl wahrscheinlich mache. Wie es weiter heisst, haben mehrere der in der Domänen-Liste aufgeführten Unternehmen gegenüber "Bleepingcomputer" bestätigt, dass unter den von "rose87168" freigegebenen Daten einige von ihnen sind.
Des Weiteren teilte der Breachforums-User einige E-Mails mit "Bleepingcomputer", die zeigen sollen, dass er Oracle selbst kontaktiert und über den Datiendiebstahl informiert habe. Der unerlaubte Zugang auf die Server sei dabei über eine Sicherheitslücke in der Software Oracle Fusion Middleware 11g erfolgt. Weitere E-Mails würden zudem einen Austausch zwischen "rose87168" und einer Person enthalten, die behauptet, ein Oracle-Mitarbeiter zu sein. Wie es bei "Bleepingcomputer" weiter heisst, konnte die Authentizität dieser Person nicht ermittelt werden.
Trotz dieser Fülle an Indizien habe Oracle auf Nachfrage jedoch bestritten, von einem Datendiebstahl betroffen zu sein und jede weitere Äusserung verweigert. Auch auf die weitergeleiteten Informationen zum E-Mail-Verkehr zwischen "rose87168" und dem angeblichen Mitarbeiter habe Oracle nicht reagiert.
Vor Kurzem haben Cyberkriminelle bei einem Angriff auf einen technischen Partner von Swiss Life Pension Services tausende Kundendaten erbeutet. Rund 60 Schweizer Pensionskassen und deren Versicherte dürften betroffen sein. Lesen Sie hier mehr darüber.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Allzeithoch bei Neugründungen in der Schweiz
GRC & Audit: Schlüsselrollen für Cyber- und Datensicherheit
Wie das BACS die Cybersicherheit in der Schweiz weiter ausbauen will
Prolight + Sound feiert 30-Jahr-Jubiläum
Cybersecurity-Ausbildung an der gibb HF Informatik
Was Grossunternehmen können, können KMUs genauso
Wenn der KI-Agent für dich online einkauft
Mit axont ein KMU-freundliches Access Management realisieren
KI in der Cybersecurity: Wohin geht die Reise?
