Een hacker claimt bij Oracle te zijn ingebroken en miljoenen datarecords te hebben buitgemaakt, waaronder beveiligingssleutels van klanten. Oracle ontkent de hack.
Oracle is in een verveld parket gebracht nadat een hacker claimt te zijn binnengebroken in regionale cloudservers. De hacker, die opereert onder de naam rose87168, claimt de scalp van Oracle op een hackersforum. Bij de inbraak zouden zes miljoen datarecords zijn buitgemaakt, inclusief versleutelde SSO-wachtwoorden, Java Keystore-bestanden en JPS-sleutels.
Volgens Oracle is er geen vuiltje aan de lucht. “De gepubliceerde gegevens zijn niet afkomstig uit de Oracle Cloud. Er hebben geen inbreuken of datalekken plaatsgevonden bij klanten”, maakt Oracle duidelijk in een statement aan The Register en Bleeping Computer.
Zes miljoen datarecords
De hacker claimt veertig dagen geleden te zijn binnengeraakt bij regionale SSO-loginservers. Om zijn claim te bewijzen, stuurde de dader een Wayback Machine-link naar Bleeping Computer die het moment vastlegt waarop hij of zij zich aanmeldt op de US2-server van Oracle. Er zou ook op een EM2-server zijn aangemeld.
De vermeende gestolen gegevens staan te koop op het dark web-forum BreachForums. Bepaalde gegevens zoals SSO-wachtwoorden en gehaste LDAP-wachtwoorden zijn nog extra versleuteld. In ruil voor hulp om die versleuteling te kraken, belooft de hacker de gegevens gratis weg te geven.
De hacker dreigt er verder mee de lijst van Oracle-klanten wiens gegevens gestolen zouden zijn publiek te maken. Een drukmiddel naar die betrokken bedrijven om te betalen om hun naam niet openbaar te maken. De dader(s) zou ook aan Oracle een som hebben gevraagd om informatie over de uitgebuite kwetsbaarheid te delen, maar daar is Oracle niet op ingegaan.