Ein Cyberkrimineller mit dem Namen "rose87168" versucht derzeit, online grosse Datenmengen zu verkaufen, die er angeblich aus der
Oracle Cloud gestohlen haben will. Es handelt sich offenbar um Millionen von JKS-Dateien, verschlüsselten SSO-Passwörtern, Keys und Enterprise Manager JPS Keys, wie die Spezialisten des Security-Anbieters Cloudsek
schreiben. Betroffen seien 140'000 Oracle-Kunden.
Oracle streitet aktuell ab, dass es einen solchen Angriff gegeben hat und Daten in irgendeiner Form abgeflossen seien. Doch erste Untersuchungen zeichnen ein düsteres Bild:
Laut dem Security-Spezialisten Alon Gal von Hudson Rock (
via "The Register"), seien Samples, die er von rose87168 bekommen habe, wohl echt. Damit wurden wohl tatsächlich Daten entwendet, Einzelheiten liegen aber nach wie vor im Dunkeln. Weitere Fragen, die Gal noch beantworten will sind etwa, ob betroffene Accounts nur in Testumgebungen genutzt wurden und ob der Zugriff auf sensible Daten möglich war – und erste Erkenntnisse deuten darauf hin, dass dies tatsächlich der Fall war.
Cloudsek spricht vom wohl grössten Supply-Chain-Angriff des laufenden Jahres. Der Angreifer habe offenbar die Schwachstelle CVE-2021-35587, eine Schwachstelle im Oracle Access Manager, ausgenutzt.
(win)