Il materiale trapelato includerebbe password SSO crittografate, file Java keystore, chiavi del gestore aziendale e dati LDAP. Secondo l’aggressore, queste credenziali crittografate potrebbero essere decifrate utilizzando file aggiuntivi inclusi nell’archivio, esponendo potenzialmente domini aziendali e dati dei dipendenti. Il criminale ha persino offerto alle aziende la possibilità di pagare una somma per rimuovere i dati dei propri dipendenti dalla lista prima della vendita.
Nonostante queste affermazioni, Oracle ha risposto prontamente e con fermezza, dichiarando che non c’è stata alcuna violazione e che le credenziali pubblicate non sono collegate a Oracle Cloud né ai suoi clienti. L’azienda ha confermato che nessun dato è stato perso e nessun account è stato compromesso.
Prima di mettere in vendita i dati sul dark web, l’attore della minaccia avrebbe tentato di estorcere 100.000 Monero (XMR) a Oracle, ma le trattative si sarebbero interrotte quando non è stato fornito materiale sufficiente per permettere una correzione della presunta vulnerabilità.
Per supportare le sue affermazioni, l’aggressore ha fornito un link all’Internet Archive che mostrava l’upload di un file .txt con i propri contatti su un sottodominio di Oracle Cloud. Oracle non ha ancora rilasciato ulteriori dichiarazioni, ma le indagini sono in corso.
Source: TechRadar
L’European Cyber Intelligence Forum è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.