Photo credit: www.csoonline.com
Oracle Bestreitet Vorwürfe des Datendiebstahls
Sicherheitsanalysen haben kürzlich alarmierende Hinweise auf einen möglichen Datendiebstahl bei Oracle ergeben, doch das Unternehmen selbst hat die Vorwürfe zurückgewiesen. Forscher von CloudSEK berichteten über den Verkauf sensibler Informationen von über 140.000 Kunden im Darknet, die vermutlich das Ergebnis einer Cyberattacke auf die Oracle Cloud sind.
Möglicher Zugang über Sicherheitsleck
Die Untersuchung legt nahe, dass der Angreifer möglicherweise über eine bekannte Sicherheitsanfälligkeit im Oracle Access Manager, bezeichnet als CVE-2021-35587, Zugang erlangt hat. Berichten zufolge sollen bei dem Vorfall unter anderem verschlüsselte SSO-Passwörter entwendet worden sein. Laut den Informationen von CloudSEK ermutigt der Angreifer nun dazu, die Kennwörter zu entschlüsseln, und hat im Gegenzug eine Belohnung in Aussicht gestellt.
Zusätzlich verbreitete der Angreifer über die Plattform X eine Liste der betroffenen Unternehmen. Diese gelockte Agenda ermöglicht es betroffenen Firmen, sich mit dem Täter in Verbindung zu setzen und gegen eine Gebühr ihre Daten entfernen zu lassen.
Source
www.csoonline.com