Het gelekte materiaal zou versleutelde SSO-wachtwoorden, Java keystore-bestanden, Enterprise Manager-sleutels en LDAP-informatie bevatten. Volgens de aanvaller kunnen deze versleutelde gegevens worden ontsleuteld met behulp van extra meegeleverde bestanden, waardoor mogelijk domeinen van bedrijven en personeelsgegevens openbaar worden. De hacker bood bedrijven zelfs de mogelijkheid om tegen betaling hun informatie te laten verwijderen voordat het verkocht wordt.
Oracle reageerde snel en resoluut met de verklaring dat er geen sprake is van een inbreuk en dat de gelekte gegevens niet zijn gerelateerd aan Oracle Cloud of haar klanten. Het bedrijf bevestigde dat er geen gegevens verloren zijn gegaan en dat er geen klantaccounts zijn gecompromitteerd.
Voordat het archief op het dark web werd aangeboden, zou de aanvaller geprobeerd hebben Oracle af te persen voor 100.000 Monero (XMR), maar de onderhandelingen liepen stuk omdat hij onvoldoende informatie verstrekte om een oplossing of patch mogelijk te maken.
Om zijn beweringen kracht bij te zetten, gaf de dreigingsactor een Internet Archive-link waarop te zien is dat hij een tekstbestand met zijn contactgegevens had geüpload naar een subdomein van Oracle Cloud. Oracle heeft vooralsnog geen verdere verklaring afgelegd, maar het onderzoek loopt nog.
Source: TechRadar
De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.