IM Internet Kursieren Derzeit Hinweise auf Einen Umfangreichen Cyberangriff Bei Oracle. Doch der it-anbieter bestreitet den vorfall.
Sicherheitsforscher von Cloudsek Haben Kürzlich Entdeckt, Dass Im Darknet Sensible Daten von Mehr als 140.000 Oracle-Kunden Zum Verkauf Stehen. Diese Informationen Sollen Aus Einer Cyberattacke auf Die Oracle Cloud Stammen.
Angriff möglicherwerweise über alte Sicherheitslücke
Die Forscher Gehen Davon Aus, Dass Der Angreifer Sich über Eine Seit Langem Bekannte SicherHerheitslücke Im Oracle Access Manager (CVE-2021-35587) Zugang Verschafft Haben Könnte. Dabei Soll Er Daten Wie Verschlüsselte SSO-Passwörter Kopiert Haben. Wie Aus Dem Cloudsek-Beitrag Hervorgeht, Ruft der Täter Nun Zum Knacken der Kennwörter auf und Stellt Eine Belohnung à Assicht.
Zudem Hat er auf der Social-Media-plaattform x eine liste mit betroffennen unternehmen veröffentlicht. Diese Können Sich Beim Ihm Melden, Sodass er ihre daten gegen Eine Gebühr Entfernt.
Oracle Selbst Streitet Allerdings AB, Dass ES überhaupt Einen It-SicherHeitsvorfall Gegeben Hat. „ES GAB Keinen Einbruch dans Die Oracle Cloud. Die Veröffentlichten Anmeldeinformationen Beziehen Sich Nicht auf Die Oracle Cloud. Kein Oracle-Cloud-Kunde Hatte Einen Einbruch Oder Datenverlust”, Teilte Das Upternehmen Gegenüber Dem TechnikMagazin Bleasing Bleasing Mit.
TextDatei Deutet auf angriff hin
Die Cloudsek-Forscher Haben Jedoch Einen Hinweis Dafür Gefunden, Dass der Angreifer Die Mittlerweile Offline Genomène Sous-domaine Login.US2.oraclecloud.com KOMPROMITTTIERERT HAT. Dazu führen sie eine url auf, die zu einer textdatei mit der Mail-Adresse des cyberkriminellen auf dem oracle-server führt. Diese Adresse ist Noch über die waybackmachine zugänglich.
