O Oracle negou firmemente as reivindicações de uma violação de dados depois que um hacker roubou 6 milhões de registros de seus servidores em nuvem. Os pesquisadores de segurança cibernética, no entanto, apresentaram evidências sugerindo que os sistemas da gigante da tecnologia estavam comprometidos.
Em 20 de março, um hacker usando o nome “Rose87168” publicou dados para venda no Dark Web Forum Breachforums. As informações roubadas incluem senhas SSO criptografadas, arquivos Java Keystore e credenciais LDAP dos servidores de login federados da Oracle Cloud.
“Não houve violação da Oracle Cloud. As credenciais publicadas não são para o Oracle Cloud. Nenhum cliente da Oracle Cloud experimentou uma violação ou perdeu nenhum dado”, um um O porta -voz da Oracle disse ao registro.
Empresa de segurança Cloudsek contradiz a declaração do Oracle Em uma análise publicada em 24 de março. Os pesquisadores descobriram que o hacker provavelmente explorou o CVE-2021-35587, uma vulnerabilidade crítica no Oracle Fusion Middleware 11G, que permite acesso HTTP não autenticado.
“Este relatório de acompanhamento equipa a comunidade e o Oracle com fatos para investigar e mitigar essa ameaça com responsabilidade”, disse Rahul Sasi, CEO da Cloudsek.
Como prova de seu acesso, o hacker enviou um arquivo de texto para login.us2.oraclecloud.comque foi capturado pelo arquivo da InternetA Máquina de Wayback no início de março. Cloudsek Verificou a atividade do servidor através de ambos os instantâneos da máquina Wayback e scripts do Github da conta oficial da Oracle que referenciou o servidor comprometido.
A violação afeta mais de 140.000 empresas, com mais de 1.600 domínios australianos na lista. Empresas como Telstra, Optus, NBN Co e Deloitte aparecem entre as vítimas em potencial.
Duas empresas já pagaram ao hacker para remover seus dados. Enquanto isso, os principais prestadores de serviços como Optus e NBN Co tomaram medidas de segurança.
“Em uma abundância de cautela, a Optus tomou medidas adicionais para garantir que nossos sistemas sejam e permaneçam seguros”, disse um porta -voz da Optus.
O hacker exigiu pela primeira vez 200 milhões de XMR (Monero Cryptocurrency) da Oracle, mas depois se ofereceu para vender os dados por valores não divulgados ou negociá-los por explorações de dia zero.
“As senhas de SSO são criptografadas, elas podem ser descriptografadas com os arquivos disponíveis. As senhas LDAP hashed podem ser quebradas”, afirmou o hacker em sua postagem de breachforums.
À medida que essa disputa continua, os especialistas em segurança cibernética recomendam que todas as organizações potencialmente afetadas redefinem as senhas, girem credenciais e implementem autenticação de vários fatores em provedores de identidade voltados para a nuvem.
