Oracle, bir tehdit oyuncunun şirketin Oracle Cloud Federated SSO giriş sunucularından çaldığı iddia edilen 6 milyon veri kaydı sattığı iddia edildikten sonra ihlal edildiğini reddetti.
“Oracle Cloud’un ihlali yoktur. Yayınlanan kimlik bilgileri Oracle Cloud için değildir. Oracle Cloud müşterileri hiçbir ihlal yaşamamış veya herhangi bir veri kaybetmez.” Dedi.
Bu ifade, Rose87168 olarak bilinen bir tehdit aktörünün dün örnek bir veritabanı, LDAP bilgileri ve Oracle Clouds’ın SSO platformundan çalındığını iddia ettikleri şirketlerin bir listesini içeren birden fazla metin dosyası yayınladıktan sonra geliyor.
Oracle Cloud sunucularına eriştiklerinin daha fazla kanıtı olarak, tehdit oyuncusu bu URL’yi BleepingComputer ile paylaştı ve Protonmail e -posta adresini içeren bir .txt dosyası yüklediklerini gösteren bir İnternet Arşivi URL’si gösterdi.
BleepingComputer, tehdit aktörünün Oracle Cloud sunucularına erişmeden e -posta adreslerini içeren bir metin dosyasını nasıl yüklediğini açıklamak için Oracle ile tekrar temasa geçti.
Oracle veri ihlali iddiası
Rose87168, Oracle Cloud’un SSO hizmetinden çalındığı iddia edilen verileri açıklanmayan bir fiyat karşılığında veya BreachForums hack forumunda sıfır gün istismarları karşılığında satıyor.
Verilerin (şifrelenmiş SSO şifreleri, Java anahtar deposu (JKS) dosyaları, anahtar dosyaları ve kurumsal yönetici JPS anahtarları dahil) ‘giriş. (Bölge adı) .oracleCloud’a girdikten sonra çalındığını söylüyorlar. com ‘Oracle sunucuları.
ROSE87168, “SSO şifreleri şifrelendi, mevcut dosyalarla şifre çözülebilir. Ayrıca LDAP karma şifre kırılabilir.” Diyerek şöyle devam etti: “Bu sızıntıdaki tüm şirketlerin alanlarını listeleyeceğim. Şirketler, satılmadan önce çalışanlarının bilgilerini listeden kaldırmak için belirli bir miktar ödeyebilir.”
Ayrıca, bazı verileri SSO şifrelerinin şifresini çözmeye veya LDAP şifrelerini kırmaya yardımcı olabilecek herkesle paylaşmayı teklif ettiler.
Tehdit oyuncusu BleepingComputer’a yaklaşık 40 gün önce Oracle Cloud sunucularına eriştiklerini ve US2 ve EM2 bulut bölgelerinden verileri birleştirdikten sonra şirkete e -posta gönderdiğini iddia etti.
E -posta değişiminde Rose87168, Oracle’dan sunucuları nasıl ihlal ettikleri hakkında bilgi için 100.000 XMR ödemelerini istediklerini, ancak şirketin “düzeltme ve yama için gerekli tüm bilgileri” sorduktan sonra ödemeyi reddettiği iddia edildiğini söyledi.
BleepingComputer, verileri geçerli olup olmadığını doğrulamak için çalındığı iddia edilen çeşitli şirketlerle iletişime geçti. Duyursak bu makaleyi güncelleyeceğiz.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.