Oracle treibt sich gegen die Behauptungen eines Cyberangriffs zurück, nachdem ein Hacker sich mit der Diebstahl von Millionen von Schallplatten von den Servern des Unternehmens beurteilte. Die Daten, die angeblich aus SSO-Login-Servern von Oracle gestellt wurden, tauchten Mitte März 2025 im dunklen Web auf.
Der Bedrohungsakteur des Alias Rose87168 veröffentlichte ein Archiv mit 6 Millionen Datensätzen, darunter eine Beispieldatenbank, LDAP -Informationen und eine Liste von Unternehmen.
Oracle bestritt jedoch rundweg den Verstoß und erklärte: „Es gab keinen Verstoß gegen Oracle Cloud. Die veröffentlichten Anmeldeinformationen sind nicht für die Oracle Cloud. Keine Oracle -Cloud -Kunden haben einen Verstoß erlebt oder Daten verloren.“
Verschlüsselte SSO -Passwörter
Rose87168 versucht nun, das Archiv zu verkaufen, und fordert im Gegenzug entweder eine nicht genannte Summe oder eine Null-Day-Exploits.
Der mutmaßliche Zug enthält verschlüsselte SSO -Passwörter, JKS -Dateien (Java Keystore), Schlüsseldateien, JPS -Tasten von Enterprise Manager und vielem mehr. Der Hacker behauptet: „Die SSO -Passwörter sind verschlüsselt, sie können mit den verfügbaren Dateien entschlüsselt werden. Auch LDAP -Hashed -Passwort kann geknackt werden.“
Datenverstoß von Orangengruppen: Jeder Schritt erklärt
Rose87168 fügte hinzu: „Unternehmen können einen bestimmten Betrag zahlen, um die Informationen ihrer Mitarbeiter aus der Liste zu entfernen, bevor sie verkauft wird.“ und erwähnte, dass alle beteiligten Unternehmen aufgeführt werden.
Vor dem Eintauchen des gestohlenen Archivs versuchte Rose87168 anscheinend 100.000 xMR (Monero) aus Oracle. Trotzdem fielen die Verhandlungen auseinander, da das Unternehmen Details forderte, um „zu fixieren und zu entspannen“, und da der Bedrohungsschauspieler sie angeblich nicht teilte.
Der Bedrohungsschauspieler Berichten zufolge gezeigt BleepingComputer Eine URL für das Internetarchiv als Beweis. Dies zeigte, dass sie eine A.TXT -Datei gesendet hatten, die ihre E -Mail -Adresse an den Server login.us2.oraclecloud.com hielt.
