- 19,427
- 40
- 8 Ноя 2022
Хакер-джентльмен взломал облако Oracle и представился по всем правилам.
Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации и краже данных, несмотря на то, что ранее отрицала сам факт инцидента. Об этом Для просмотра ссылки Войдиили Зарегистрируйся издание The Register со ссылкой на источники, знакомые с ситуацией.
Первые Для просмотра ссылки Войдиили Зарегистрируйся появились в конце марта, когда пользователь с ником «rose87168» на одном из форумов заявил, что получил доступ к двум серверам авторизации клиентов Oracle и завладел примерно шестью миллионами записей. Среди похищенных данных упоминались закрытые ключи, зашифрованные учётные данные и записи LDAP. По утверждению злоумышленника, информация касалась тысяч организаций и была выставлена на продажу.
Изначально Oracle назвала утверждения ложными. Однако впоследствии несколько ИБ-специалистов проанализировали образцы опубликованных данных и подтвердили, что был скомпрометирован продукт Oracle Cloud Classic. По оценке, Для просмотра ссылки Войдиили Зарегистрируйся воспользовался Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS: 9.8) в компоненте Oracle Access Manager, который входит в состав Oracle Fusion Middleware. Как выяснилось, Для просмотра ссылки Войди или Зарегистрируйся оставалась не устранённой на серверах самой Oracle.
Кроме того, киберпреступник оставил текстовый файл с собственным email-адресом на одном из серверов login.us2.oraclecloud.com ещё в начале марта, что служит дополнительным подтверждением доступа.
На текущий момент как минимум два клиента Oracle сообщили, что компания связалась с ними для обсуждения инцидента и последствий кражи данных. В расследовании задействована компания CrowdStrike, однако она отказалась от комментариев и переадресовала запросы к Oracle. Также сообщается, что инцидентом заинтересовалось ФБР.
По Для просмотра ссылки Войдиили Зарегистрируйся Bloomberg, Oracle в частном порядке сообщила клиентам, что компрометация затронула устаревший сервер с данными восьмилетней давности, и похищенные учётные данные якобы уже утратили актуальность. Однако один из пострадавших клиентов заявил, что среди украденных данных фигурирует информация, актуальная по состоянию на 2024 год.
В связи с произошедшим в Техасе подан Для просмотра ссылки Войдиили Зарегистрируйся против Oracle. Ожидается, что процесс раскрытия информации в рамках дела прольёт больше света на обстоятельства взлома. Также уточняется, что взлом не связан с другим инцидентом — атакой на Oracle Health, по поводу которой корпорация пока не делала официальных заявлений.
На фоне инцидента встаёт вопрос соответствия действиям компании требованиям Общего регламента по защите данных (GDPR) в ЕС, который обязывает сообщать об утечках персональных данных в течение 72 часов. В противном случае компании может грозить штраф в размере до 4% от глобального оборота.
В США нет федерального закона, обязывающего раскрывать факты утечек, однако в ряде штатов действуют местные нормативы, требующие оперативного уведомления. При этом возможная компрометация систем Oracle Health может повлечь санкции в рамках закона HIPAA. Юристы также рассматривают возможность подачи коллективных исков от пострадавших.
Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации и краже данных, несмотря на то, что ранее отрицала сам факт инцидента. Об этом Для просмотра ссылки Войди
Первые Для просмотра ссылки Войди
Изначально Oracle назвала утверждения ложными. Однако впоследствии несколько ИБ-специалистов проанализировали образцы опубликованных данных и подтвердили, что был скомпрометирован продукт Oracle Cloud Classic. По оценке, Для просмотра ссылки Войди
Кроме того, киберпреступник оставил текстовый файл с собственным email-адресом на одном из серверов login.us2.oraclecloud.com ещё в начале марта, что служит дополнительным подтверждением доступа.
На текущий момент как минимум два клиента Oracle сообщили, что компания связалась с ними для обсуждения инцидента и последствий кражи данных. В расследовании задействована компания CrowdStrike, однако она отказалась от комментариев и переадресовала запросы к Oracle. Также сообщается, что инцидентом заинтересовалось ФБР.
По Для просмотра ссылки Войди
В связи с произошедшим в Техасе подан Для просмотра ссылки Войди
На фоне инцидента встаёт вопрос соответствия действиям компании требованиям Общего регламента по защите данных (GDPR) в ЕС, который обязывает сообщать об утечках персональных данных в течение 72 часов. В противном случае компании может грозить штраф в размере до 4% от глобального оборота.
В США нет федерального закона, обязывающего раскрывать факты утечек, однако в ряде штатов действуют местные нормативы, требующие оперативного уведомления. При этом возможная компрометация систем Oracle Health может повлечь санкции в рамках закона HIPAA. Юристы также рассматривают возможность подачи коллективных исков от пострадавших.
- Источник новости
- www.securitylab.ru
