Oracle признаёт второе крупное нарушение безопасности, украдены данные для входа пользователей

Несколько отчетов утверждают, что Oracle стала жертвой второго нарушения данных. По сообщениям, были украдены учетные данные для входа пользователей. Oracle, предположительно, сообщила некоторым клиентам, что эти данные почти десятилетней давности.

По сообщениям Bloomberg, ссылаясь на двух осведомленных источников, Oracle сообщила некоторым своим клиентам, что злоумышленник проник в ИТ-инфраструктуру компании и похитил учетные данные клиентов для входа. В то же время Reuters сообщает, что неизвестный злоумышленник пытался продать украденные данные в даркнете, утверждая, что украл их с помещений Oracle в Остине, штат Техас.

Bloomberg также сообщил, что Oracle сообщила некоторым своим клиентам, что ФБР было уведомлено, и была привлечена компания CrowdStrike для расследования. Кроме того, клиентов уведомили, что этот инцидент не связан с инцидентом, затронувшим клиентов в сфере здравоохранения в марте 2025 года. В конце концов, злоумышленник также попытался шантажировать Oracle за украденные данные.

Oracle намекнула, что эти данные не слишком актуальны, утверждая, что скомпрометированная система не использовалась восемь лет. Следовательно, делается вывод, что найденные там данные устарели и представляют собой небольшой риск. Однако, по сообщениям, среди украденных учетных данных клиентов Oracle были учетные данные для входа от 2024 года.

Мы бы сказали, что утечка учетных данных всегда является проблемой, независимо от того, десятилетняя она или десятидневная. Кроме того, многие организации никогда не меняют свои учетные данные или используют одни и те же пароли на множестве других сервисов, в этом случае такая база данных может стать настоящей золотой жилой для атак методом перебора или набивки учетных данных.

На момент публикации Oracle еще не ответила на запросы СМИ, но мы связались с компанией для получения комментариев.