Wie Sicherheitsforscher von CloudSEK berichten, sollen im Darknet sensible Daten von rund 140.000 Kunden des Hard- und Softwareherstellers Oracle zum Verkauf stehen – Daten aus einem vermuteten Cyberangriff. Einem inzwischen veröffentlichten Statement von Oracle zufolge soll es jedoch keine Attacke auf Oracle Cloud (OCI) gegeben haben. Allerdings steht diese Stellungnahme im Kontrast zu den Aussagen von CloudSEK. Den Sicherheitsforschern zufolge könnte sich der Angreifer Zugang zu oraclecloud.com über eine Sicherheitslücke verschafft und dabei Daten wie verschlüsselte SSO-Passwörter abgegriffen haben, die er nun gegen eine Belohnung zum Knacken anbietet. Eine entsprechende Liste mit betroffenen Unternehmen hat er auf X angelegt. Diese Unternehmen können sich bei ihm melden und gegen eine Gebühr ihre Daten von ihm entfernen lassen.
Den vollständigen Artikel finden Sie hier: