Szerző: Dömös Zsuzsanna

2025. április 8. 14:49

Színt vallott az Oracle az adatszivárgásban érintett ügyfeleknek

Meglehetősen kaotikus az Oracle kommunikációja a közelmúltban nyilvánosságra került adatlopásokkal kapcsolatban.

Március végén egy ismert hackerfórumon egy „rose87168” nevű felhasználó állítása szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag hatmillió sornyi adatot tartalmazott, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető. 

Az Oracle határozottan cáfolta, hogy illetéktelenek törtek volna be felhőszolgáltatása rendszerébe, de a hackerek által sötét webre kiszivárogtatott minták alapján több kiberbiztonsági cég szerint is bizonyíthatóvá vált az állítás ellenkezője. Az Oracle szóvivője közleményt adott ki, miszerint a cég nem érintett adatszivárgásban, a közzétett állítólagos hitelesítő adatok nem az Oracle Cloud szolgáltatáshoz tartoznak, és hogy az ügyfelektől sem érkeztek eddig panaszok. 

Ollé, lesz SYSADMINDAY!

Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Ollé, lesz SYSADMINDAY! Duna melletti szabadtéri helyszínen idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, szakmázás, barátok, még több sörcsap.

Mint utólag most kiderül, az egyetlen hamis állítás maga a tagadás volt. Az Oracle több ügyfele is arról számolt be, hogy a cég felvette velük a kapcsolatot az adatlopás kapcsán, és már az amerikai szövetségi nyomozóiroda (FBI) is vizsgálja a betörést. A vállalat két másik ügyfelét arról tájékoztatta, hogy illetéktelen feleknek sikerült feltörniük egy régi szervert, amelyen nyolcéves hitelesítő adatokat tároltak, így azok valószínűleg már elavultak lehetnek. Egy másik ügyfél azonban azt a tájékoztatást kapta, hogy a 2024-es bejelentkezési adatokról volt szó.

Kérdéses, mik lesznek az Oracle kaotikus kommunikációjának következményei, felmerülhet akár az is, hogy a GDPR-t is megsérthette a cég,  amennyiben nem jelentette az érintett feleknek a felfedezést követő 72 órán belül az adatlopást. Elképzelhetőek ennek kapcsán a későbbiekben csoportos keresetek is, ha az érintettek jogi útra terelnék az ügyet.

Via The Register.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 2. 01:57

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.