Оракл тайно подтвердил утечку данных в публичном облаке, данные клиентов украдены

В последнее время компания Oracle столкнулась с утечкой данных, которую изначально отрицала. В настоящее время компания выходит на связь с пострадавшими клиентами и сталкивается с предполагаемым судебным иском.

Oracle начала уведомлять клиентов о недавней утечке данных в своих облачных службах. В начале апреля злоумышленник с псевдонимом «rose87168» создал новую тему на подпольном форуме, чтобы рекламировать продажу украденной базы данных компании. Сообщается, что база данных содержала шесть миллионов записей, включая частные ключи безопасности, зашифрованные учетные данные и записи LDAP, принадлежащие клиентам Oracle. Чтобы подтвердить подлинность информации, хакер даже загрузил новый документ в облако, содержащий собственный адрес электронной почты.

Изначально Oracle отрицала эти заявления, но позже подтвердила их. Однако компания также попыталась преуменьшить важность взлома, заявив, что данные были взяты со старого, неиспользуемого сервера, и что информация, обнаруженная там, была восьмилетней давности и, следовательно, устарела.

Однако, возможно, история не так проста. По данным The Register, данные одного из пострадавших клиентов были созданы в 2024 году. Другой пострадавший (неизвестно, является ли это той же компанией или другой) готовится подать иск против Oracle по этому инциденту. The Register также отмечает, что Oracle связалась по крайней мере с двумя организациями. Расследование продолжается, и подробности не будут известны до его завершения.

По предварительным данным, злоумышленник использовал уязвимость в Oracle Access Manager для взлома серверов, размещенных Oracle. Уязвимость отслеживается как CVE-2021-35587 и получила критический уровень серьезности 9,8 из 10. Она была исправлена в середине января 2022 года, что вызывает вопросы о том, оставила ли Oracle собственные серверы уязвимыми для дефекта, который был устранен более трех лет назад.

Эксперты по кибербезопасности CrowdStrike в настоящее время анализируют инцидент. ФБР также было уведомлено об атаке, подтвердила Oracle.