Oracle опровергает утечку данных после заявлений хакера о краже шести миллионов записей

Неизвестный злоумышленник выставил на продажу базу данных, утверждая, что она была похищена из Oracle. Архив содержит зашифрованные пароли SSO и другую информацию. Oracle отрицает факт взлома или утечки данных.

В середине марта 2025 года злоумышленник с псевдонимом rose87168 опубликовал 6 миллионов записей данных, утверждая, что они были украдены из серверов входа в систему SSO Oracle Cloud. Архив, размещенный в даркнете, включал пример базы данных, информацию LDAP и список компаний.

Неудивительно, что Oracle опроверг эти заявления, выпустив заявление: «Oracle Cloud не подвергался взлому. Опубликованные учетные данные не относятся к Oracle Cloud. Ни один клиент Oracle Cloud не пострадал от взлома или потери данных».

Тем временем rose87168 выставил архив на продажу в обмен на нераскрытую сумму денег или zero-day exploits. Злоумышленник утверждает, что данные включают зашифрованные пароли SSO, файлы Java keystore (JKS), файлы ключей, ключи JPS enterprise manager и многое другое.

«Пароли SSO зашифрованы, их можно расшифровать с помощью доступных файлов. Также хэшированные пароли LDAP могут быть взломаны», - заявил rose87168. «Я опубликую домены всех компаний в этой утечке. Компании могут заплатить определенную сумму, чтобы удалить информацию о своих сотрудниках из списка перед его продажей».

По сообщениям, злоумышленник, прежде чем выставить украденный архив на продажу, потребовал от Oracle 100 000 XMR (криптовалюта Monero), но компания также потребовала «всех необходимых для исправления и обновления данных», а так как rose87168 не предоставил их, переговоры прекратились.

Чтобы доказать подлинность украденных файлов, злоумышленник предоставил BleepingComputer URL-адрес Internet Archive, который показывает, что он загрузил файл .txt, содержащий его адрес электронной почты, на сервер login.us2.oraclecloud.com. Издание обратилось в Oracle за разъяснениями - также было направлено запрос комментариев компании.