Trotz Hinweise: Oracle dementiert Cyberattacke

JHVEPhoto – shutterstock.com

Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet smart Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen.

Angriff möglicherweise über alte Sicherheitslücke

Die Forscher gehen davon aus, dass der Angreifer sich über eine seit langem bekannte Sicherheitslücke im Oracle Entry Supervisor (CVE-2021-35587) Zugang verschafft haben könnte. Dabei soll er Daten wie verschlüsselte SSO-Passwörter kopiert haben. Wie aus dem CloudSEK-Beitrag hervorgeht, ruft der Täter nun zum Knacken der Kennwörter auf und stellt eine Belohnung in Aussicht.

Zudem hat er auf der Social-Media-Plattform X eine Liste mit betroffenen Unternehmen veröffentlicht. Diese können sich beim ihm melden, sodass er ihre Daten gegen eine Gebühr entfernt.