Společnost Oracle potvrdila úspěšný průnik do vlastní cloudové služby. Informace o kybernetickém útoku se objevila už koncem března, kdy se neznámý uživatel s přezdívkou „rose87168“ pochlubil, že se mu podařilo nabourat do dvou přihlašovacích serverů společnosti Oracle.
Získal při tom prý data šesti milionů uživatelů, mezi jinými soukromé bezpečnostní klíče klientů, šifrované přihlašovací údaje a záznamy LDAP. Tyto informace pak nabídl k prodeji na fóru věnujícímu se kyberkriminalitě. Společnost původně tvrdila, že se nic takového nestalo a data nejsou pravá, nyní ale průnik přiznala.
Nezávislí odborníci na informační bezpečnost analyzovali vzorky ukradených dat, které údajný autor útoku zveřejnil jako důkaz své činnosti. Dospěli přitom k závěru, že byl skutečně napaden produkt Oracle Cloud Classic, pravděpodobně zneužitím přihlašovacích serverů hostovaných společností Oracle.
Ty podle všeho neobsahovaly záplatu proti proti zranitelnosti CVE-2021–35587 v Oracle Access Manageru, který je součástí sady Oracle Fusion Middleware. Společnost tedy na svých vlastních serverech neměla záplatovanou chybu ve svých vlastních softwarových nástrojích.
(Upozornil Jan Kasprzak.)
