A hackerek adatokat loptak, és zsarolják az áldozatokat. Az incidenst elismerte az Oracle.
Az Oracle (ORCL.N) szerdán elismerte ügyfeleinek, hogy egy hacker betört az egyik számítógépes rendszerükbe, és régi ügyfélbejelentkezési adatokat lopott el – számolt be a Bloomberg News két, az ügyben jártas forrásra hivatkozva.
Ellopott adatok online eladásra kínálva
A jelentés szerint az incidens még a múlt hónapban történt, amikor egy ismeretlen személy megpróbált online értékesíteni olyan adatokat, amelyeket az Oracle texasi, Austinban található felhőszervereiről loptak el. Ez már a második kibertámadás, amelyet az Oracle az elmúlt hónapban elismert ügyfeleinek.
Vizsgálat és biztonsági intézkedések
Az Oracle értesítette érintett ügyfeleit, és együttműködik a Szövetségi Nyomozóirodával (FBI) és a CrowdStrike Holdings kiberbiztonsági vállalattal (CRWD.O) az eset kivizsgálása érdekében. A hírek szerint a támadó zsarolási díjat követelt az ellopott adatokért cserébe.
Régi rendszer volt a célpont
A Bloomberg News jelentése szerint az Oracle munkatársai a héten bizonyos ügyfeleknek elismerték, hogy a támadó egy örökölt, elavult környezetbe jutott be. Az érintett rendszert nyolc éve nem használták aktívan, ezért a vállalat szerint az ellopott ügyfélhitelesítések csekély kockázatot jelentenek.
Az Oracle egyelőre nem kommentálta a Reuters megkeresését az ügyben, míg a CrowdStrike szóvivője az Oracle-re hivatkozott a válaszadásban. A kibertámadások gyakoriságának növekedése rávilágít a vállalatok számára a digitális biztonsági intézkedések megerősítésének szükségességére.
Forrás: Reuters
A Biztonság rovat támogatója a RavenForTech
