El material filtrado supuestamente incluye contraseñas SSO cifradas, archivos Java keystore, claves del gestor empresarial y datos LDAP. Según el atacante, estas credenciales cifradas pueden descifrarse utilizando archivos adicionales incluidos en el paquete, lo que podría exponer dominios corporativos y datos de empleados. El hacker incluso ofreció a las empresas la posibilidad de pagar para eliminar su información de la lista antes de que se vendiera.
A pesar de estas afirmaciones, Oracle respondió rápidamente y con contundencia, afirmando que no se ha producido ninguna violación y que las credenciales filtradas no están vinculadas a Oracle Cloud ni a sus clientes. La compañía confirmó que no se ha perdido ningún dato ni se han visto comprometidas cuentas de clientes.
Antes de poner a la venta los datos en la dark web, el atacante supuestamente intentó extorsionar a Oracle solicitando 100.000 Monero (XMR), pero las negociaciones se rompieron cuando no proporcionó detalles suficientes para permitir la corrección o mitigación de la supuesta vulnerabilidad.
Para respaldar sus afirmaciones, el actor de amenazas proporcionó evidencia de haber subido un archivo de texto con sus datos de contacto a un subdominio de Oracle Cloud. Oracle aún no ha emitido más declaraciones, pero las investigaciones continúan.
Source: TechRadar
El European Cyber Intelligence Forum es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.