Színt vallott az Oracle az adatszivárgásban érintett ügyfeleknek
Március végén egy ismert hackerfórumon egy „rose87168” nevű felhasználó állítása szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag hatmillió sornyi adatot tartalmazott, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető.
Az Oracle határozottan cáfolta, hogy illetéktelenek törtek volna be felhőszolgáltatása rendszerébe, de a hackerek által sötét webre kiszivárogtatott minták alapján több kiberbiztonsági cég szerint is bizonyíthatóvá vált az állítás ellenkezője. Az Oracle szóvivője közleményt adott ki, miszerint a cég nem érintett adatszivárgásban, a közzétett állítólagos hitelesítő adatok nem az Oracle Cloud szolgáltatáshoz tartoznak, és hogy az ügyfelektől sem érkeztek eddig panaszok.
Platón ragadt informatikusok klubja Egyetlen más szakma sincs, ahol olyan gyorsan el lehet érni a karrier-platóra, mint az IT. A midlife, a mid-level mellett létezik mid-career krízis is.
Mint utólag most kiderül, az egyetlen hamis állítás maga a tagadás volt. Az Oracle több ügyfele is arról számolt be, hogy a cég felvette velük a kapcsolatot az adatlopás kapcsán, és már az amerikai szövetségi nyomozóiroda (FBI) is vizsgálja a betörést. A vállalat két másik ügyfelét arról tájékoztatta, hogy illetéktelen feleknek sikerült feltörniük egy régi szervert, amelyen nyolcéves hitelesítő adatokat tároltak, így azok valószínűleg már elavultak lehetnek. Egy másik ügyfél azonban azt a tájékoztatást kapta, hogy a 2024-es bejelentkezési adatokról volt szó.
Kérdéses, mik lesznek az Oracle kaotikus kommunikációjának következményei, felmerülhet akár az is, hogy a GDPR-t is megsérthette a cég, amennyiben nem jelentette az érintett feleknek a felfedezést követő 72 órán belül az adatlopást. Elképzelhetőek ennek kapcsán a későbbiekben csoportos keresetek is, ha az érintettek jogi útra terelnék az ügyet.
Via The Register.