Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости» » Интернет технологии
sitename
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»
 В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
В Positive Technologies нашли новый вектор эксплуатации уязвимостей в процессорах Intel - «Новости»
 В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
В Apache Parquet обнаружили критическую RCE-уязвимость - «Новости»
 Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
Каскадную атаку на цепочку поставок на GitHub связали с утечкой токена SpotBugs - «Новости»
 Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
Уязвимость в Google Quick Share позволяла передавать файлы без согласия пользователя - «Новости»
 Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
Между Apple и Илоном Маском разгорелся конфликт из-за мобильной спутниковой связи - «Новости сети»
 Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
Ryzen 9 9950X3D с помощью обычного утюга и лески заставили разогнаться почти до 6 ГГц - «Новости сети»
 Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
Билл Гейтс хотел бы превратить Microsoft в ИИ-компанию и заработать миллиарды на «эскизных идеях» - «Новости сети»
 «Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
«Самое брутальное зрелище в галактике»: новый геймплейный трейлер подтвердил дату выхода безжалостного боевика Kiborg от российских разработчиков - «Новости сети»
 Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Найден новый простой способ установки Windows 11 без учётной записи Microsoft - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»

✔Oracle в частном порядке уведомляет клиентов об утечке данных - «Новости»

05 апреля 2025 9 Новости / Изображения / Отступы и поля / Преимущества стилей / Текст / Списки / Вёрстка / Заработок 0

По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году.


Взлом Oracle Cloud Classic


Напомним, что в конце марта 2025 года злоумышленник под ником rose87168 опубликовал на хакерском форуме BreachForums данные, якобы похищенные из Oracle Cloud. Хакер писал, что готов продать данные или обменять их на 0-day эксплоиты, а также предложил поделиться частью информации с теми, кто поможет ему расшифровать пароли SSO или взломать пароли LDAP.


Свои заявления rose87168 подкрепил публикацией нескольких текстовых файлов с образцами данных из БД и информацией LDAP, а также списка из 140 621 домена, которые принадлежат компаниям, якобы пострадавшим от этой утечки.


По словам хакера, данные были украдены во время взлома серверов login.(название-региона).oraclecloud.com и включают зашифрованные пароли SSO, файлы Java Keystore (JKS), файлы ключей и ключи JPS для менеджера предприятия.





Тогда представители Oracle заявили СМИ, что никакого взлома не было.


«Взлома Oracle Cloud не было. Опубликованные учетные данные не связаны с Oracle Cloud. Ни один из клиентов Oracle Cloud не пострадал от кибератаки или утечки данных», — утверждали в компании.


Однако через несколько дней злоумышленник предоставил СМИ дополнительные образцы украденных данных, после чего журналисты связались с фигурирующими в файлах компаниями, и там взлом подтвердили.


Представители компаний, согласившиеся проверить данные на условиях анонимности, подтвердили подлинность информации rose87168. В компаниях заявили, что связанные с LDAP имена, адреса электронной почты и другая информация верны и действительно принадлежат им.


Тогда в Oracle отказались дополнительно комментировать ситуацию.


Как теперь сообщает издание Bloomberg, Oracle в частном порядке уведомляет своих клиентов о том, что у них похитили только старые данные, которые не являются конфиденциальными. Также компания сообщила клиентам, что расследованием инцидента уже занимаются специалисты из ИБ-компании CrowdStrike и представители ФБР.


При этом журналисты издания Bleeping Computer отмечают, что стоящий за этой атакой злоумышленник поделился с ними данными, датированными концом 2024 года, а также опубликовал на хакерском форуме более новые записи, датированные 2025 годом.


Кроме того, как выяснили специалисты ИБ-компании CybelAngel, злоумышленник получил доступ к серверам Oracle Gen 1 (они же Oracle Cloud Classic) в январе 2025 года. По данным исследователей, хакер использовал эксплоит для уязвимости 2020 года в Java, что позволило ему развернуть веб-шелл и дополнительное вредоносное ПО.


В ходе этой атаки хакер предположительно похитил данные из БД Oracle Identity Manager (IDM), включая электронную почту пользователей, хешированные пароли и имена пользователей.


При этом прошлые заявления Oracle все же нельзя назвать ложью. Дело в том, что в компании последовательно отрицают факт взлома Oracle Cloud, и это правда, поскольку компрометация затронула более старую платформу — Oracle Cloud Classic.


«Oracle переименовала старые сервисы Oracle Cloud в Oracle Classic. Инцидент произошел в Oracle Classic, — комментирует известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont). — Oracle отрицает, что произошедшее связано с Oracle Cloud, но это все равно облачные сервисы Oracle, которыми управляет Oracle. Это просто игра словами».


Взлом Oracle Health


Следует отметить, что на прошлой неделе у Oracle произошел еще один инцидент, не связанный с описанным выше: компания уведомила клиентов о взломе SaaS-решения Oracle Health (ранее Cerner), который затронул множество американских медицинских организаций и больниц.


Хотя компания не сообщала об этом инциденте публично, журналисты Bleeping Computer подтвердили, что в результате атаки были похищены данные пациентов. В частности, в распоряжении редакции оказались сообщения, которыми представители Oracle Health обменивались с пострадавшими клиентами.


Представители Oracle Health писали, что еще в феврале 2025 года они выявили взлом серверов миграции данных Cerner. По данным компании, для атаки злоумышленники использовали скомпрометированные учетные данные клиентов и взломали миграционные серверы примерно 22 января 2025 года.


В настоящее время у пострадавших медицинских учреждений пытается вымогать выкуп некий «Эндрю», который не заявлял о своей причастности к каким-либо вымогательским хак-группам. Злоумышленник требует миллионы долларов в криптовалюте, а в противном случае угрожает слить похищенные данные в сеть или продать их.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

По данным СМИ, компания Oracle в частном порядке уведомила некоторых клиентов, что злоумышленники похитили их старые учетные данные после взлома «устаревшей среды», которая в последний раз использовалась в 2017 году. Взлом Oracle Cloud Classic Напомним, что в конце марта 2025 года злоумышленник под ником rose87168 опубликовал на хакерском форуме BreachForums данные, якобы похищенные из Oracle Cloud. Хакер писал, что готов продать данные или обменять их на 0-day эксплоиты, а также предложил поделиться частью информации с теми, кто поможет ему расшифровать пароли SSO или взломать пароли LDAP. Свои заявления rose87168 подкрепил публикацией нескольких текстовых файлов с образцами данных из БД и информацией LDAP, а также списка из 140 621 домена, которые принадлежат компаниям, якобы пострадавшим от этой утечки. По словам хакера, данные были украдены во время взлома серверов login.(название-региона).oraclecloud.com и включают зашифрованные пароли SSO, файлы Java Keystore (JKS), файлы ключей и ключи JPS для менеджера предприятия. Тогда представители Oracle заявили СМИ, что никакого взлома не было. «Взлома Oracle Cloud не было. Опубликованные учетные данные не связаны с Oracle Cloud. Ни один из клиентов Oracle Cloud не пострадал от кибератаки или утечки данных», — утверждали в компании. Однако через несколько дней злоумышленник предоставил СМИ дополнительные образцы украденных данных, после чего журналисты связались с фигурирующими в файлах компаниями, и там взлом подтвердили. Представители компаний, согласившиеся проверить данные на условиях анонимности, подтвердили подлинность информации rose87168. В компаниях заявили, что связанные с LDAP имена, адреса электронной почты и другая информация верны и действительно принадлежат им. Тогда в Oracle отказались дополнительно комментировать ситуацию. Как теперь сообщает издание Bloomberg, Oracle в частном порядке уведомляет своих клиентов о том, что у них похитили только старые данные, которые не являются конфиденциальными. Также компания сообщила клиентам, что расследованием инцидента уже занимаются специалисты из ИБ-компании CrowdStrike и представители ФБР. При этом журналисты издания Bleeping Computer отмечают, что стоящий за этой атакой злоумышленник поделился с ними данными, датированными концом 2024 года, а также опубликовал на хакерском форуме более новые записи, датированные 2025 годом. Кроме того, как выяснили специалисты ИБ-компании CybelAngel, злоумышленник получил доступ к серверам Oracle Gen 1 (они же Oracle Cloud Classic) в январе 2025 года. По данным исследователей, хакер использовал эксплоит для уязвимости 2020 года в Java, что позволило ему развернуть веб-шелл и дополнительное вредоносное ПО. В ходе этой атаки хакер предположительно похитил данные из БД Oracle Identity Manager (IDM), включая электронную почту пользователей, хешированные пароли и имена пользователей. При этом прошлые заявления Oracle все же нельзя назвать ложью. Дело в том, что в компании последовательно отрицают факт взлома Oracle Cloud, и это правда, поскольку компрометация затронула более старую платформу — Oracle Cloud Classic. «Oracle переименовала старые сервисы Oracle Cloud в Oracle Classic. Инцидент произошел в Oracle Classic, — комментирует известный ИБ-эксперт Кевин Бомонт (Kevin Beaumont). — Oracle отрицает, что произошедшее связано с Oracle Cloud, но это все равно облачные сервисы Oracle, которыми управляет Oracle. Это просто игра словами». Взлом Oracle Health Следует отметить, что на прошлой неделе у Oracle произошел еще один инцидент, не связанный с описанным выше: компания уведомила клиентов о взломе SaaS-решения Oracle Health (ранее Cerner), который затронул множество американских медицинских организаций и больниц. Хотя компания не сообщала об этом инциденте публично, журналисты Bleeping Computer подтвердили, что в результате атаки были похищены данные пациентов. В частности, в распоряжении редакции оказались сообщения, которыми представители Oracle Health обменивались с пострадавшими клиентами. Представители Oracle Health писали, что еще в феврале 2025 года они выявили взлом серверов миграции данных Cerner. По данным компании, для атаки злоумышленники использовали скомпрометированные учетные данные клиентов и взломали миграционные серверы примерно 22 января 2025 года. В настоящее время у пострадавших медицинских учреждений пытается вымогать выкуп некий «Эндрю», который не заявлял о своей причастности к каким-либо вымогательским хак-группам. Злоумышленник требует миллионы долларов в криптовалюте, а в противном случае угрожает слить похищенные данные в сеть или продать их.
CSS
запостил(а)
Freeman
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: