Mellékleteink:

HUP Gamekapocs
:

Szerző: Dömös Zsuzsanna

2025. április 8. 14:49

0

Színt vallott az Oracle az adatszivárgásban érintett ügyfeleknek

Meglehetősen kaotikus az Oracle kommunikációja a közelmúltban nyilvánosságra került adatlopásokkal kapcsolatban.

Március végén egy ismert hackerfórumon egy „rose87168” nevű felhasználó állítása szerint több mint 140 ezer Oracle Cloud ügyfél adatát kínálta fel értékesítésre. A csomag hatmillió sornyi adatot tartalmazott, beleértve SSO és LDAP jelszavakat, kulcsfájlokat, Enterprise Manager JPS kulcsokat, melyeket a login.us2.oraclecloud.com bejelentkezési végpont feltörésével szerezhetett meg az elkövető. 

Az Oracle határozottan cáfolta, hogy illetéktelenek törtek volna be felhőszolgáltatása rendszerébe, de a hackerek által sötét webre kiszivárogtatott minták alapján több kiberbiztonsági cég szerint is bizonyíthatóvá vált az állítás ellenkezője. Az Oracle szóvivője közleményt adott ki, miszerint a cég nem érintett adatszivárgásban, a közzétett állítólagos hitelesítő adatok nem az Oracle Cloud szolgáltatáshoz tartoznak, és hogy az ügyfelektől sem érkeztek eddig panaszok. 

Jelentős megtakarítás az OpenStack Cloud Pro szerver szolgáltatással (x)

Használja ki az Openstack-alapú virtuális szervereinkre szóló 50%-os kedvezményt az első 3 hónapra - igény szerint óránkénti, havi vagy éves díjszabással!

Jelentős megtakarítás az OpenStack Cloud Pro szerver szolgáltatással (x) Használja ki az Openstack-alapú virtuális szervereinkre szóló 50%-os kedvezményt az első 3 hónapra - igény szerint óránkénti, havi vagy éves díjszabással!

Mint utólag most kiderül, az egyetlen hamis állítás maga a tagadás volt. Az Oracle több ügyfele is arról számolt be, hogy a cég felvette velük a kapcsolatot az adatlopás kapcsán, és már az amerikai szövetségi nyomozóiroda (FBI) is vizsgálja a betörést. A vállalat két másik ügyfelét arról tájékoztatta, hogy illetéktelen feleknek sikerült feltörniük egy régi szervert, amelyen nyolcéves hitelesítő adatokat tároltak, így azok valószínűleg már elavultak lehetnek. Egy másik ügyfél azonban azt a tájékoztatást kapta, hogy a 2024-es bejelentkezési adatokról volt szó.

Kérdéses, mik lesznek az Oracle kaotikus kommunikációjának következményei, felmerülhet akár az is, hogy a GDPR-t is megsérthette a cég,  amennyiben nem jelentette az érintett feleknek a felfedezést követő 72 órán belül az adatlopást. Elképzelhetőek ennek kapcsán a későbbiekben csoportos keresetek is, ha az érintettek jogi útra terelnék az ügyet.

Via The Register.

Hibát találtam
Vissza a tetejére

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 15. 17:14

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.