cnt
Oracle Cloud womöglich gehackt, 140'000 Kunden betroffen
Quelle: Depositphotos

Oracle Cloud womöglich gehackt, 140'000 Kunden betroffen

Ein Angreifer behauptet, enorme Datenmengen von rund 140'000 Oracle-Cloud-Tenants gestohlen zu haben. Oracle streitet alles ab und hüllt sich sonst in Schweigen, erste Erkenntnisse von Security-Experten lassen aber Schlimmes erahnen.
26. März 2025

     

Ein Cyberkrimineller mit dem Namen "rose87168" versucht derzeit, online grosse Datenmengen zu verkaufen, die er angeblich aus der Oracle Cloud gestohlen haben will. Es handelt sich offenbar um Millionen von JKS-Dateien, verschlüsselten SSO-Passwörtern, Keys und Enterprise Manager JPS Keys, wie die Spezialisten des Security-Anbieters Cloudsek schreiben. Betroffen seien 140'000 Oracle-Kunden.

Oracle streitet aktuell ab, dass es einen solchen Angriff gegeben hat und Daten in irgendeiner Form abgeflossen seien. Doch erste Untersuchungen zeichnen ein düsteres Bild: Laut dem Security-Spezialisten Alon Gal von Hudson Rock (via "The Register"), seien Samples, die er von rose87168 bekommen habe, wohl echt. Damit wurden wohl tatsächlich Daten entwendet, Einzelheiten liegen aber nach wie vor im Dunkeln. Weitere Fragen, die Gal noch beantworten will sind etwa, ob betroffene Accounts nur in Testumgebungen genutzt wurden und ob der Zugriff auf sensible Daten möglich war – und erste Erkenntnisse deuten darauf hin, dass dies tatsächlich der Fall war.


Cloudsek spricht vom wohl grössten Supply-Chain-Angriff des laufenden Jahres. Der Angreifer habe offenbar die Schwachstelle CVE-2021-35587, eine Schwachstelle im Oracle Access Manager, ausgenutzt. (win)


Weitere Artikel zum Thema

Microsoft lässt ausgenutzte Sicherheitslücke 8 Jahre ungepatcht

19. März 2025 - Forscher von Trend Micro haben eine Sicherheitslücke in Windows gefunden, die bereits seit acht Jahren für umfangreiche Angriffskampagnen ausgenutzt wird. Microsoft scheint aber keine Eile mit dem Patchen zu haben.

Nur einer von zehn Java-Nutzern will bei Oracle bleiben

2. Februar 2025 - Oracles Java-Klientel ist unzufrieden mit den hohen Lizenzkosten. Neun von zehn Kunden ziehen mittlerweile einen Wechsel auf ein Open-Source-Modell in Erwägung.

Oracle könnte Markenrechte an Javascript verlieren

27. November 2024 - Seit der Übernahme von Sun Microsystems gehören die Markenrechte an Javascript Oracle. Eine Petition fordert nun, dass dem Unternehmen diese Rechte aberkannt werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER