Das geleakte Material soll verschlüsselte SSO-Passwörter, Java Keystore-Dateien, Enterprise Manager-Schlüssel und LDAP-Informationen enthalten. Laut dem Angreifer können diese verschlüsselten Anmeldedaten mit zusätzlichen bereitgestellten Dateien entschlüsselt werden, wodurch möglicherweise Unternehmensdomains und Mitarbeiterdaten offengelegt würden. Der Hacker bot Unternehmen sogar an, gegen Zahlung ihre Daten aus der Liste entfernen zu lassen, bevor diese weiterverkauft wird.
Oracle reagierte schnell und betonte in einer offiziellen Stellungnahme, dass es keinen Sicherheitsvorfall gegeben habe. Die veröffentlichten Zugangsdaten stünden nicht mit Oracle Cloud oder deren Kunden in Verbindung. Es seien weder Daten verloren gegangen noch Kundenkonten kompromittiert worden.
Bevor die Daten im Darknet zum Verkauf angeboten wurden, soll der Angreifer versucht haben, Oracle mit der Forderung nach 100.000 Monero (XMR) zu erpressen. Die Verhandlungen scheiterten, weil er nicht die notwendigen Informationen zur Behebung der angeblichen Schwachstelle lieferte.
Zur Untermauerung seiner Behauptungen stellte der Bedrohungsakteur einen Link zur Internet Archive bereit, über den ein Textdokument mit seiner Kontaktadresse auf einem Oracle-Cloud-Subdomain-Server hochgeladen wurde. Oracle hat bislang keine weiteren Erklärungen abgegeben, die Untersuchungen dauern an.
Source: TechRadar
Das European Cyber Intelligence Forum ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.