Клиенты Oracle подтверждают подлинность украденных данных в предполагаемом взломе облака

Неизвестный читатель приводит ссылку на отчет BleepingComputer: Несмотря на то, что Oracle отрицает взлом своих серверов единого входа Oracle Cloud и кражу учетных данных 6 миллионов человек, BleepingComputer подтвердил с несколькими компаниями, что образцы связанных данных, предоставленные злоумышленником, действительны.

На прошлой неделе некий "rose87168" заявил о взломе серверов Oracle Cloud и начал продавать предполагаемые данные аутентификации и зашифрованные пароли 6 миллионов пользователей. Злоумышленник также сказал, что украденные пароли SSO и LDAP можно расшифровать с помощью информации в украденных файлах, и предложил поделиться частью данных с тем, кто сможет помочь восстановить их.

Злоумышленник опубликовал несколько текстовых файлов, состоящих из базы данных, данных LDAP и списка 140 621 домена для компаний и государственных учреждений, которые, по его утверждению, пострадали от взлома. Следует отметить, что некоторые из доменов компаний выглядят как тестовые, и есть несколько доменов на компанию.

В дополнение к данным "rose87168" поделился с BleepingComputer URL-адресом Archive.org для текстового файла, размещенного на сервере login.us2.oraclecloud.com, который содержал его адрес электронной почты. Этот файл указывает на то, что злоумышленник мог создавать файлы на сервере Oracle, что свидетельствует о фактическом взломе. Однако Oracle отрицает, что пострадала от взлома Oracle Cloud, и отказалась отвечать на дальнейшие вопросы об инциденте.

"Не было никакого взлома Oracle Cloud. Опубликованные учетные данные не относятся к Oracle Cloud. Ни один клиент Oracle Cloud не испытал взлома или потери данных", - заявил представитель компании BleepingComputer в пятницу. Это опровержение, однако, противоречит результатам BleepingComputer, который получил дополнительные образцы утечки данных от злоумышленника и связался с соответствующими компаниями.

Представители этих компаний, все они согласились подтвердить достоверность данных при условии анонимности, подтвердили подлинность информации. Компании заявили, что связанные имена LDAP, адреса электронной почты, имена и другая идентифицирующая информация были верны и принадлежали им.

Злоумышленник также поделился с BleepingComputer электронными письмами, утверждая, что они являются частью обмена между ним и Oracle.