Oracle vuole partecipare all’acquisizione di TikTok per garantire la sicurezza degli utenti statunitensi. Considerati i due data breach subiti in una settimana non è chiaro se l’azienda guidata da Larry Ellison manterrà la promessa. Ignoti cybercriminali hanno sottratto i dati di milioni di utenti.
Informazioni sensibili in vendita
L’utente rose87168 ha messo in vendita sul famigerato BreachForums i dati di oltre 6 milioni di utenti. Il cybercriminale afferma di aver rubato le credenziali dai servizi SSO e LDAP di Oracle.
Le password sono cifrate ma possono essere decifrate utilizzando le chiavi trovate sui server. Sono state sottratte le informazioni di tutti i dipendenti delle aziende che usano i servizi di Oracle. Il cybercriminale ha fornito a Bleeping Computer il link ad un file di testo che contiene indirizzi email di Proton Mail. Il file è stata caricato su un server di Oracle, sfruttando la vulnerabilità CVE-2021-35587 di Oracle Access Manager.
L’azienda statunitense ha dichiarato di non aver subito nessun data breach, ma diversi clienti hanno confermato l’autenticità dei dati.
La seconda intrusione è stata subita da Oracle Health, una sussidiaria di Oracle che offre servizi di assistenza sanitaria. L’azienda ha confermato l’accesso non autorizzato ad un vecchio server tramite credenziali rubate.
In questo caso sono stati sottratti i dati sanitari dei pazienti. Alcuni ospedali hanno ricevuto una richiesta di pagamento in criptovalute. La somma deve essere pagata per evitare la pubblicazione dei dati. L’FBI ha avviato un’indagine sul data breach e sul tentativo di estorsione.
Ti potrebbe interessare
31 mar 2025