СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
25.03.2025
#Утечки #ИБ#Инфра#Облака

Хакер заявил о краже данных клиентов Oracle, компания опровергает

Хакер заявил о краже данных клиентов Oracle, компания опровергает

Изображение: recraft

Компания Oracle оказалась в центре шумихи после заявлений хакера о краже миллионов пользовательских данных. По информации, опубликованной в середине марта, злоумышленник, скрывающийся под псевдонимом rose87168, объявил, что получил доступ к 6 млн записей, связанных с системой единого входа Oracle Cloud Federated SSO Login.

В даркнете появился архив, в котором, по утверждению хакера, содержатся фрагменты базы данных, информация LDAP и перечень компаний, использующих облачные сервисы Oracle.

Компания Oracle выступила с категоричным опровержением, заявив, что взлома её облачной платформы не происходило. Представители корпорации подчёркивают, что выложенные в сеть данные не имеют отношения к Oracle Cloud и что ни один клиент не пострадал от утечки или кибератаки.

Тем не менее, хакер не ограничился одним заявлением. Он выставил архив на продажу, рассчитывая либо на крупную сумму денег, либо на редкие уязвимости нулевого дня. По его словам, украденные материалы включают в себя не только зашифрованные пароли SSO, но и файлы с ключами Java (JKS), ключевые файлы для систем Enterprise Manager JPS и другие важные элементы. Он утверждает, что пароли можно расшифровать, используя сопутствующие файлы, а также получить доступ к хешированным паролям LDAP. Более того, он пообещал опубликовать перечень доменов всех организаций, чьи данные оказались в архиве, предложив заинтересованным компаниям выкупить информацию об их сотрудниках до начала её распространения.

По данным журналистов BleepingComputer, прежде чем выставить информацию на продажу, хакер, предположительно, выдвинул компании ультиматум, требуя 100 000 XMR — криптовалюты Monero — в обмен на неразглашение. Представители Oracle, в свою очередь, запросили у злоумышленника данные, необходимые для устранения уязвимости и создания обновления системы безопасности. Так как rose87168 отказался предоставить необходимую информацию, переговоры были прерваны.

Для подтверждения подлинности своих слов хакер предоставил изданию BleepingComputer ссылку на интернет-архив. Там, по его словам, можно найти файл .txt, загруженный на сервер login.us2.oraclecloud.com, где указана его электронная почта на ProtonMail.

Специалисты в области кибербезопасности предполагают, что доступ к системе мог быть получен через уязвимость CVE-2021-35587. Она касается Oracle Access Manager, который входит в состав Fusion Middleware, и позволяет постороннему лицу управлять системой через HTTP-интерфейс.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: