Heise online berichtete bereits gestern, dass laut den Sicherheitsforschern von CloudSEK sensible, aus einer Cyberattacke stammende Daten von rund 140.000 Oracle-Kunden im Darknet von einem Nutzer namens "rose87168"zum Verkauf angeboten werden.
Der Angreifer habe sich über eine Sicherheitslücke Zugang zu oraclecloud.com verschafft, dabei u.a. verschlüsselte SSO-Passwörter kopiert und anschließend zum Knacken der Passwörter gegen Belohnung aufgerufen.
Um zu beweisen, dass die mittlerweile offline genommene Subdomain login.us2.oraclecloud.com kompromittiert wurde, gibt CloudSEK eine URL an, die auf eine Textdatei mit der E-Mailadresse des Cyberkriminellen auf dem Oracle-Server verweist.
Auf der CloudSEK-Website lässt sich überprüfen, ob die eigene Domain von dem mutmaßlichen Hackerangriff betroffen ist: exposure.cloudsek.com/oracle
Oracle wiederum hat den Berichten in einem ersten Statement widersprochen und versichert, dass es keine Attacke auf die Oracle Cloud (OCI) gegeben habe.
Die DOAG hat Oracle ebenfalls um eine Stellungnahme gebeten. Sobald uns diese vorliegt, werden wir den Artikel entsprechend aktualisieren.
