Krijgt Oracle voor de tweede keer op korte tijd te maken met een vermeende cyberaanval? Hackers zouden met inloggegevens van klanten aan de haal zijn gegaan.
De enige bron die de cyberaanval bevestigt, is voorlopig Bloomberg. Bloomberg werd door twee van zijn bronnen bij de cloudprovider op de hoogte gebracht van het incident. Het is de tweede keer op enkele weken tijd dat Oracle in verband wordt gebracht met een cyberaanval op diens systemen.
Oracle zou betrokken klanten deze week hebben geïnformeerd dat een hackers was binnengebroken in een legacyserver, schrijft Bloomberg. Het zou gaan om een oude server die al acht jaar niet meer in gebruik is en voornamelijk oudere gegevens van klanten bevat. Volgens Oracle is er weinig reden tot paniek voor klanten, al schrijft Bloomberg dat inloggegevens zo recent als vorig jaar kunnen zijn.
Meer informatie is er voorlopig niet. Oracle communiceert voorlopig niet. CrowdStrike zou als externe beveiligingspartner mee betrokken zijn in het onderzoek, maar verwijst de media door naar de cloudprovider voor verdere commentaar.
Hack of geen hack?
Het is de tweede keer op korte tijd dat Oracle te maken krijgt met een vermeende cyberaanval en ook bij het vorige incident is het nog onduidelijk wat er precies gebeurd is, en of er een link tussen beide incidenten bestaat. Vorige week verscheen een database met miljoenen datarecords van Oracle-klanten op het dark web.
Oracle ontkende echter met klem dat er een inbraak had plaatsgevonden. De vermeende dader dreigt ermee namen van klanten uit de database openbaar te maken als ze niet betalen.
Oracle geeft toe
In eerste instantie ontkende Oracle dat er een probleem was. Ondertussen geeft het bedrijf dan toch de vermeende lekt toe in stilte via een bericht aan getroffen klanten, opgemerkt door The Register. Oracle zal nu dus wel actie ondernemen om de getroffen klanten te helpen, al komt deze hulp misschien te laat. Volgens de GDPR-wetgeving dienen getroffen bedrijven bij datalekken van persoonlijke gegevens binnen de 24 uur aan te geven.
Dit artikel verscheen oorspronkelijk op 3 april 2025 en kreeg een update met de recentste informatie.