Oracle ha informato alcuni clienti di aver subito un data breach. L’intrusione è stata quindi confermata in privato perché ha sempre negato pubblicamente l’accesso non autorizzato ai server. Un utente ha messo in vendita i dati di oltre 6 milioni di persone sul famigerato BreachForums. Intanto sono emersi altri dettagli sull’incidente di sicurezza.
Conferma privata del data breach
Oracle ha informato i clienti che sono stati sottratti alcuni dati, tra cui username, password cifrate e passkey. L’azienda statunitense ha comunicato che è stata avviata un’indagine con la collaborazione di FBI e CrowdStrike. Oracle ha sottolineato che si tratta di vecchie credenziali usate fino al 2017.
Tuttavia, il campione condiviso dal cybercriminale con Bleeping Computer contiene dati di fine 2024. Ha inoltre pubblicato su BreachForums altri dati del 2025. Sono stati rubati dal database Oracle Identity Manager. L’azienda guidata da Larry Ellison ha dichiarato che i dati non sono stati ottenuti dall’accesso ai server di Oracle Cloud (Gen 2).
In effetti, il cybercriminale ha sottratto i dati dalla vecchia piattaforma Oracle Cloud Classic (Gen 1). L’intrusione è avvenuta sfruttando una vulnerabilità Java del 2020 che ha permesso di installare una web shell e un malware. Secondo gli esperti di CybelAngel, il cybercriminale avrebbe chiesto un riscatto di 20 milioni di dollari.
Oracle ha subito un secondo data breach che riguarda la sussidiaria Health. In questo caso sono stati rubati i dati dei pazienti di ospedali statunitensi. L’autore ha chiesto un pagamento in criptovalute (estorsione).
Ti potrebbe interessare
4 apr 2025