Oracle is opnieuw het slachtoffer geworden van een hack. Twee anonieme ingewijden stellen tegenover Bloomberg dat het bedrijf daar klanten over heeft geïnformeerd. Bij de aanval zouden oude inloggegevens gestolen zijn.
Oracle heeft een aantal klanten geïnformeerd dat de aanvaller gebruikersnamen, toegangssleutels en versleutelde wachtwoorden heeft gestolen, schrijft Bloomberg op basis van de ingewijden. Deze bronnen stellen verder dat de aanvaller Oracle om losgeld heeft gevraagd. De FBI en beveiligingsbedrijf CrowdStrike onderzoeken het incident.
Eind maart claimde een hacker data te hebben gestolen van Oracle Cloud. Volgens deze hacker ging het om zes miljoen gegevens van 140.000 klanten. Oracle ontkende aanvankelijk dat er een datalek was en stelde dat de door de hacker gepubliceerde inloggegevens niet voor Oracle Cloud zijn. Beveiligingsbedrijven vermoeden echter dat de data wel authentiek is.
De ingewijden van Bloomberg melden nu dat Oracle tegenover een aantal klanten wel heeft toegegeven dat ook dat datalek klopt. De twee incidenten staan echter los van elkaar, benadrukt het bedrijf. Bij de aanval eind maart wist de hacker binnen te dringen in een legacyomgeving, die al acht jaar lang niet meer gebruikt zou worden. De gestolen inloggegevens zouden dan ook weinig risico vormen voor gebruikers, zeggen de ingewijden. Een derde bron die ook bekend is met de inbraak, zegt echter dat de gestolen data ook inloggegevens uit 2024 bevatte.
:strip_exif()/i/2007632574.jpeg?f=fpa)
/i/2004907232.png?f=fpa)
/i/2004698456.png?f=fpa)
/i/1248683747.png?f=fpa)
:strip_exif()/i/2004961668.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
:strip_exif()/i/2006967720.jpeg?f=fpa)
/i/2004605754.png?f=fpa)
:strip_icc():strip_exif()/u/856/crop58b5845e39c29_cropped.jpeg?f=community){kind=small}
/u/436258/crop5f9a9829255a1_cropped.png?f=community){kind=small}
