Oracle Cloud Security Breach
Security Researchers Discover Large-Scale Data Theft
Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen.
Attack Possibly Exploited Known Security Vulnerability
Die Forscher gehen davon aus, dass der Angreifer sich über eine seit langem bekannte Sicherheitslücke im Oracle Access Manager (CVE-2021-35587) Zugang verschafft haben könnte. Dabei soll er Daten wie verschlüsselte SSO-Passwörter kopiert haben.
Ransom Demand and Data Leaks
Zum Knacken der Kennwörter auf und stellt eine Belohnung in Aussicht. Darüber hinaus hat er auf der Social-Media-Plattform X eine Liste mit betroffenen Unternehmen veröffentlicht. Diese können sich beim ihm melden, sodass er ihre Daten gegen eine Gebühr entfernt.
Background on the Oracle Cloud Security Breach
Oracle Corporation, 16:9, slider
JHVEPhoto – shutterstock.com
Obwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab.
FAQs
- What is the extent of the data breach? Over 140,000 Oracle customers’ data is believed to have been stolen and is being sold on the darknet.
- How did the attack occur? Security researchers believe the attacker exploited a known security vulnerability in the Oracle Access Manager (CVE-2021-35587) to gain access to sensitive data, including encrypted SSO passwords.
- What is the ransom demand? The attacker is demanding a payment in exchange for removing the stolen data.
- How can affected companies protect themselves? Companies can protect themselves by ensuring they have adequate security measures in place, including regular software updates and vulnerability patching, as well as implementing robust access controls and encryption.
- What is Oracle’s response to the breach? Oracle has denied the breach, despite security researchers’ findings.
Conclusion:
The Oracle Cloud security breach is a serious concern, highlighting the need for robust security measures and regular monitoring to detect and prevent such attacks. As the incident continues to unfold, it is essential for Oracle and its customers to take immediate action to mitigate the risks and protect sensitive data.
