Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости» » Интернет технологии
sitename
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
 PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
 В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
 SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
 Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
 iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
 AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
 Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
 Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
 «Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
«Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»

✔Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»

05 апреля 2025 1 384 Новости / Изображения / Отступы и поля / Преимущества стилей / Текст / Списки / Вёрстка / Заработок 0

По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году.


Взлом Oracle Cloud Classic


Напомним, что в конце марта 2025 года злоумышленник под ником rose87168 опубликовал на хакерском форуме BreachForums данные, якобы похищенные из Oracle Cloud. Хакер писал, что готов продать данные или обменять их на 0-day эксплоиты, а также предложил поделиться частью информации с теми, кто поможет ему расшифровать пароли SSO или взломать пароли LDAP.


Свои заявления rose87168 подкрепил публикацией нескольких текстовых файлов с образцами данных из БД и информацией LDAP, а также списка из 140 621 домена, которые принадлежат компаниям, якобы пострадавшим от этой утечки.


По словам хакера, данные были украдены во время взлома серверов login.(название-региона).oraclecloud.com и включают зашифрованные пароли SSO, файлы Java Keystore (JKS), файлы ключей и ключи JPS для менеджера предприятия.





Тогда представители Oracle заявили СМИ, что никакого взлома не было.


«Взлома Oracle Cloud не было. Опубликованные учетные данные не связаны с Oracle Cloud. Ни один из клиентов Oracle Cloud не пострадал от кибератаки или утечки данных», — утверждали в компании.


Однако через несколько дней злоумышленник предоставил СМИ дополнительные образцы украденных данных, после чего журналисты связались с фигурирующими в файлах компаниями, и там взлом подтвердили.


Представители компаний, согласившиеся проверить данные на условиях анонимности, подтвердили подлинность информации rose87168. В компаниях заявили, что связанные с LDAP имена, адреса электронной почты и другая информация верны и действительно принадлежат им.


Тогда в Oracle отказались дополнительно комментировать ситуацию.


Как теперь сообщает издание Bloomberg, Oracle в частном порядке уведомляет своих клиентов о том, что у них похитили только старые данные, которые не являются конфиденциальными. Также компания сообщила клиентам, что расследованием инцидента уже занимаются специалисты из ИБ-компании CrowdStrike и представители ФБР.


При этом журналисты издания Bleeping Computer отмечают, что стоящий за этой атакой злоумышленник поделился с ними данными, датированными концом 2024 года, а также опубликовал на хакерском форуме более новые записи, датированные 2025 годом.


Кроме того, как выяснили специалисты ИБ-компании CybelAngel, злоумышленник получил доступ к серверам Oracle Gen 1 (они же Oracle Cloud Classic) в январе 2025 года. По данным исследователей, хакер использовал эксплоит для уязвимости 2020 года в Java, что позволило ему развернуть веб-шелл и дополнительное вредоносное ПО.


В ходе этой атаки хакер предположительно похитил данные из БД Oracle Identity Manager (IDM), включая электронную почту пользователей, хешированные пароли и имена пользователей.


При этом прошлые заявления Oracle все же нельзя назвать ложью. Дело в том, что в компании последовательно отрицают факт взлома Oracle Cloud, и это правда, поскольку компрометация затронула более старую платформу — Oracle Cloud Classic.


«Oracle переименовала старые сервисы Oracle Cloud в Oracle Classic. Инцидент произошел в Oracle Classic, — комментирует известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont). — Oracle отрицает, что произошедшее связано с Oracle Cloud, но это все равно облачные сервисы Oracle, которыми управляет Oracle. Это просто игра словами».


Взлом Oracle Health


Следует отметить, что на прошлой неделе у Oracle произошел еще один инцидент, не связанный с описанным выше: компания уведомила клиентов о взломе SaaS-решения Oracle Health (ранее Cerner), который затронул множество американских медицинских организаций и больниц.


Хотя компания не сообщала об этом инциденте публично, журналисты Bleeping Computer подтвердили, что в результате атаки были похищены данные пациентов. В частности, в распоряжении редакции оказались сообщения, которыми представители Oracle Health обменивались с пострадавшими клиентами.


Представители Oracle Health писали, что еще в феврале 2025 года они выявили взлом серверов миграции данных Cerner. По данным компании, для атаки злоумышленники использовали скомпрометированные учетные данные клиентов и взломали миграционные серверы примерно 22 января 2025 года.


В настоящее время у пострадавших медицинских учреждений пытается вымогать выкуп некий «Эндрю», который не заявлял о своей причастности к каким-либо вымогательским хак-группам. Злоумышленник требует миллионы долларов в криптовалюте, а в противном случае угрожает слить похищенные данные в сеть или продать их.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году. Взлом Oracle Cloud Classic Напомним, что в конце марта 2025 года злоумышленник под ником rose87168 опубликовал на хакерском форуме BreachForums данные, якобы похищенные из Oracle Cloud. Хакер писал, что готов продать данные или обменять их на 0-day эксплоиты, а также предложил поделиться частью информации с теми, кто поможет ему расшифровать пароли SSO или взломать пароли LDAP. Свои заявления rose87168 подкрепил публикацией нескольких текстовых файлов с образцами данных из БД и информацией LDAP, а также списка из 140 621 домена, которые принадлежат компаниям, якобы пострадавшим от этой утечки. По словам хакера, данные были украдены во время взлома серверов login.(название-региона).oraclecloud.com и включают зашифрованные пароли SSO, файлы Java Keystore (JKS), файлы ключей и ключи JPS для менеджера предприятия. Тогда представители Oracle заявили СМИ, что никакого взлома не было. «Взлома Oracle Cloud не было. Опубликованные учетные данные не связаны с Oracle Cloud. Ни один из клиентов Oracle Cloud не пострадал от кибератаки или утечки данных», — утверждали в компании. Однако через несколько дней злоумышленник предоставил СМИ дополнительные образцы украденных данных, после чего журналисты связались с фигурирующими в файлах компаниями, и там взлом подтвердили. Представители компаний, согласившиеся проверить данные на условиях анонимности, подтвердили подлинность информации rose87168. В компаниях заявили, что связанные с LDAP имена, адреса электронной почты и другая информация верны и действительно принадлежат им. Тогда в Oracle отказались дополнительно комментировать ситуацию. Как теперь сообщает издание Bloomberg, Oracle в частном порядке уведомляет своих клиентов о том, что у них похитили только старые данные, которые не являются конфиденциальными. Также компания сообщила клиентам, что расследованием инцидента уже занимаются специалисты из ИБ-компании CrowdStrike и представители ФБР. При этом журналисты издания Bleeping Computer отмечают, что стоящий за этой атакой злоумышленник поделился с ними данными, датированными концом 2024 года, а также опубликовал на хакерском форуме более новые записи, датированные 2025 годом. Кроме того, как выяснили специалисты ИБ-компании CybelAngel, злоумышленник получил доступ к серверам Oracle Gen 1 (они же Oracle Cloud Classic) в январе 2025 года. По данным исследователей, хакер использовал эксплоит для уязвимости 2020 года в Java, что позволило ему развернуть веб-шелл и дополнительное вредоносное ПО. В ходе этой атаки хакер предположительно похитил данные из БД Oracle Identity Manager (IDM), включая электронную почту пользователей, хешированные пароли и имена пользователей. При этом прошлые заявления Oracle все же нельзя назвать ложью. Дело в том, что в компании последовательно отрицают факт взлома Oracle Cloud, и это правда, поскольку компрометация затронула более старую платформу — Oracle Cloud Classic. «Oracle переименовала старые сервисы Oracle Cloud в Oracle Classic. Инцидент произошел в Oracle Classic, — комментирует известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont). — Oracle отрицает, что произошедшее связано с Oracle Cloud, но это все равно облачные сервисы Oracle, которыми управляет Oracle. Это просто игра словами». Взлом Oracle Health Следует отметить, что на прошлой неделе у Oracle произошел еще один инцидент, не связанный с описанным выше: компания уведомила клиентов о взломе SaaS-решения Oracle Health (ранее Cerner), который затронул множество американских медицинских организаций и больниц. Хотя компания не сообщала об этом инциденте публично, журналисты Bleeping Computer подтвердили, что в результате атаки были похищены данные пациентов. В частности, в распоряжении редакции оказались сообщения, которыми представители Oracle Health обменивались с пострадавшими клиентами. Представители Oracle Health писали, что еще в феврале 2025 года они выявили взлом серверов миграции данных Cerner. По данным компании, для атаки злоумышленники использовали скомпрометированные учетные данные клиентов и взломали миграционные серверы примерно 22 января 2025 года. В настоящее время у пострадавших медицинских учреждений пытается вымогать выкуп некий «Эндрю», который не заявлял о своей причастности к каким-либо вымогательским хак-группам. Злоумышленник требует миллионы долларов в криптовалюте, а в противном случае угрожает слить похищенные данные в сеть или продать их.
CSS
запостил(а)
Freeman
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: