Güvenlik araştırmacılarına göre, Oracle Cloud’da iddia edilen bir veri ihlali sorumluluğunu iddia eden tehdit oyuncusu verileri serbest bırakmak veya satmakla tehdit ediyor.
ROSE87168 olarak tanımlanan tehdit oyuncusu, çalınan verileri sızdırmak için Pazar günü bir tehdit yayınladı ve Oracle’ın hacker’ın talepleriyle işbirliği yapmadığını iddia etti. LinkedIn Post Hudson Rock’ta kurucu ve CTO Alon Gal tarafından.
Tehdit oyuncusu daha önce Oracle Cloud olayı için kredi aldı ve 6 milyon veri kaydına eriştiğini iddia etti ve 140.000’den fazla kiracı etkiledi.
Başlangıçta bir ihlalin gerçekleştiğini inkar ettikten sonra Oracle, ihlal konusunda büyük ölçüde sessiz kaldı ve olay hakkında yorum yapmak için çok sayıda talebe cevap vermeyi reddetti. Bu arada, güvenlik araştırmacıları veri ihlali iddialarını destekleyen artan kanıtlar ortaya koydu.
CloudSek’ten Güvenlik Araştırmacıları Geçen hafta tehdit oyuncunun ihlal iddialarını destekleyen kanıtlar yayınladı. Araştırmacılar, bilgisayar korsanının OAuth2 kimlik doğrulama işleminde sıfır gün güvenlik açığından veya yanlış yapılandırmadan yararlandığına inandıklarını söyledi.
İddia edilen ihlal, olarak listelenen kritik bir güvenlik açığı ile bağlantılıydı CVE-2021-35587Oracle Fusion Middleware’in Oracle Access Manager ürününde bir güvenlik açığı. CVSS puanı 9.8 olan güvenlik açığı, HTTP aracılığıyla Oracle Access Manager’ı tehlikeye atmak için HTTP aracılığıyla ağ erişimine sahip kimlik doğrulanmamış bir saldırgana izin verir.
CloudSek’e göre, çalınan veriler tek oturum açma kimlik bilgileri, hafif dizin erişim protokol parolaları, OAuth2 anahtarları ve kiracı verilerini içerir.
CloudSek araştırmacıları hacker tarafından sağlanan bir örneği analiz ediyor.
Trustwave SpiderLabs’tan araştırmacılar Geçen hafta bir blog yazısı yayınladı Bilgisayar korsanının, çalıntı verileri satmak ve şirket adına, Hashed kimlik bilgilerine ve diğer kriterlere dayalı birden fazla satın alma seçeneği sunmakla tehdit ediyor.
Trustwave’den araştırmacılar, e -posta yoluyla Siber Güvenlik Dalışına verdiği demeçte, “Araştırma ve analizimize ve diğer araştırmacıların analizine dayanarak, bunun meşru bir ihlal olduğunu düşünüyoruz” dedi.