Oracle je negirao tvrdnje da su njegovi sistemi hakovani, nakon što je haker ponudio na prodaju milione podataka za koje tvrdi da su ukradeni od kompanije.
Haker, koji koristi onlajn nadimak ‘rose87168’, nedavno je na popularnom hakerskom forumu objavio prodaju podataka koji su navodno povezani sa više od 140.000 Oracle Cloud korisnika.
Prema njegovim tvrdnjama, uspio je da pribavi šest miliona linija podataka, uključujući SSO i LDAP lozinke. Međutim, lozinke su šifrovane, a napadač je naveo da ih nije uspio dešifrovati.
Firma za sajber bezbjednost CloudSEK, koja je analizirala tvrdnje hakera, vjeruje da je napad mogao biti izveden iskorišćavanjem poznate ranjivosti u Oracle proizvodima, kao što je CVE-2021-35587, koja pogađa Oracle Fusion Middleware.
Ipak, Oracle kategorički negira da je došlo do bezbjednosnog incidenta u njihovom Cloud sistemu.
“Nije došlo do upada u Oracle Cloud. Objavljene akreditive ne pripadaju Oracle Cloudu. Nijedan korisnik Oracle Clouda nije pretrpio napad niti izgubio podatke”, izjavio je portparol Oraclea za SecurityWeek u ponedjeljak ujutro.
Kao odgovor na Oracleovo negiranje, haker je objavio post na društvenoj mreži X, upućujući na link koji navodno pokazuje da je uspio da otpremi tekstualni fajl sa svojom e-mail adresom na Oracle Cloud sisteme. Fajl je kasnije uklonjen, ali je sačuvan u snimku Wayback Machine-a napravljenom 1. marta.
Moguće je da je došlo do nekog oblika upada u Oracle sisteme koji tehnološki gigant još nije identifikovao. Takođe, postoji mogućnost da je haker pribavio određene Oracle Cloud podatke, ali od treće strane.
Takođe postoji i šansa da su podaci lažni. Nije neuobičajeno da hakeri fabriciraju curenja podataka, niti da koriste trikove kako bi prikazali prividni nivo pristupa koji nije onakav kakvim ga predstavljaju.
Izvor: SecurityWeek
