Nachdem
Oracle vergangene Woche zu den zum Verkauf angebotenen Kundendaten noch nicht Stellung beziehen wollte, hat der Technologiekonzern jetzt gegenüber einigen Kunden zugegeben, dass Angreifer Daten gestohlen haben. Wie "Bleeping Computer" mit Bezug auf einen "Bloomberg"-Artikel
berichtet, soll es sich laut Oracle dabei allerdings um alte Kundendaten gehandelt haben. Die Angreifer seien in eine "Legacy-Umgebung" eingedrungen, die zuletzt im Jahr 2017 im Einsatz gewesen sei.
Vergangene Woche wurden "Bleeping Computer" anonym von Oracle gestohlene Kundendaten zugespielte ("Swiss IT Magazine"
berichtet). Dabei handelte es sich aber nicht um alte, nicht sensible Daten, sondern um solche von Ende 2024.
Laut Informationen der Cybersecurity-Firma
CybelAngel soll sich ein Angreifer im Januar 2025 Zugang zu Oracles Gen1-Servern verschafft haben (auch bekannt als Oracle Cloud Classic), indem ein Java-Exploit aus dem Jahr 2020 genutzt wurde, um eine Web-Shell sowie weitere Malware zu installieren. Beim Mitte Februar entdeckten Einbruch sollen Daten aus der Oracle Identity Manager-Datenbank entwendet worden sein, darunter Benutzer-Mails, gehashte Passwörter und Benutzernamen. Am 20. März wurden dann 6 Millionen Datensätze auf BreachForums zum Verkauf angeboten. Zudem wurden diverse Daten veröffentlicht, um die Echtheit zu beweisen.
Auf Anfrage von "Bleeping Computer" beharrte Oracle allerdings auf seinem Standpunkt und erklärte, es habe nie einen erfolgreichen Angriff auf die Oracle Cloud gegeben, die veröffentlichten Daten würden auch nicht von der Oracle Cloud stammen und kein Kunde habe Daten verloren.
(rd)
