A hacker olyan információkat hozott nyilvánosságra, amelyek alapján tényleg bejutott az Oracle rendszerébe. Magyar cégek adatai is kikerülhettek.
Mi is megírtuk, hogy egy hacker a saját állítása feltörte az Oracle felhő alapú rendszerét, és órási adatbázishoz jutott hozzá. Köztük személyes adatokat, érzékeny jelszavakat tartalmazó információkhoz. A CloudSEK nevű kiberbiztonsági cég ingyenes felületén amelyen bárki ellenőrizheti, hogy milyen domainek kerültek veszélybe.
Ennek alapján pedig magyar vállalatok és állami hivatalok is érintettek lehetnek. Az Oracle viszont full tagadásban van, de például mi hiába kerestük őket, nem sikerült elérnünk, és ezzel nem vagyunk egyedül. Azonban a legújabb információk szerint több ügyfél is megerősítette az adatok valódiságát. Ami arra utal, hogy bizony valami történt.
A feltörés háttere
A BleepingComputer és a The Register értesülései szerint a támadó által kiszivárogtatott adatminták valósak. A Hudson Rock kiberbiztonsági cég CTO-ja, Alon Hundold Gal, szintén kapott egy 10 000 soros mintát az ellopott adatokból, amelyeket később több ügyféllel ellenőriztek.
Gal megkereste azokat a Hudson Rock-ügyfeleket, akik a kiszivárgott információk alapján érintettek lehettek. Az általa kapott visszajelzések szerint az adatok ténylegesen az Oracle Cloud belső rendszereiből származhatnak.
Ügyfél-visszajelzések a hitelességről
Az Oracle ügyfelei közül hárman is igazolták az adatok valódiságát:
- Az első ügyfél jelezte, hogy az általuk kezelt felhasználók szerepelnek az adatmintában, és ezekkel az adatokkal érzékeny információkhoz férnek hozzá.
- A második ügyfél megerősítette, hogy a kiszivárgott információk valódiak és éles környezetből származnak, bár az adatok 2023-ból valók.
- A harmadik ügyfél visszaigazolta, hogy felhasználóik és „tenant” azonosítóik megegyeznek a kiszivárgott adatokkal, és ezeket az éles környezetben használják.
Az Oracle állásfoglalása
Annak ellenére, hogy több ügyfél is megerősítette az adatok valódiságát, az Oracle továbbra is tagadja, hogy az Oracle Cloud egyesített SSO (Single Sign-On) bejelentkezési szervereinek feltörése megtörtént volna. A vállalat nem adott ki újabb részletes nyilatkozatot az ügyben, így egyelőre kérdéses, hogy milyen további intézkedéseket tervez a biztonsági aggályok kezelésére.
A támadás lehetséges következményei
Amennyiben az adatszivárgás valósnak bizonyul, az komoly biztonsági kockázatokat jelenthet az érintett felhasználók és vállalatok számára. Az ilyen jellegű támadások során a kiszivárgott hitelesítési adatok később további támadásokhoz, például adathalász vagy zsarolóvírusos akciókhoz vezethetnek.
A biztonsági szakértők azt javasolják, hogy az Oracle Cloud felhasználói haladéktalanul változtassák meg jelszavaikat, aktiválják a többfaktoros hitelesítést, és figyeljenek a gyanús bejelentkezési kísérletekre.
Bár az Oracle továbbra is cáfolja a feltörés tényét, az ügyfelek visszajelzései arra utalnak, hogy valódi adatok szivároghattak ki a felhőrendszerből. A helyzet tisztázása érdekében további vizsgálatokra és az Oracle részéről részletesebb tájékoztatásra lenne szükség. A felhasználók számára pedig elengedhetetlen, hogy minden szükséges biztonsági lépést megtegyenek adataik védelme érdekében.
A TechWorld IT – Biztonság rovatának támogatója a RavenForTech
