Nieuws
image

Securitybedrijf: groot aantal klanten Oracle Cloud slachtoffer datalek

dinsdag 25 maart 2025, 11:43 door Redactie, 6 reacties

Een groot aantal klanten van Oracle Cloud is slachtoffer van een datalek geworden, zo stelt securitybedrijf CloudSEK. Oracle ontkent en stelt dat er geen inbraak in de clouddienst heeft plaatsgevonden. Vorige week verscheen op een internetforum een bericht van iemand die claimde zes miljoen records uit Oracle Cloud te hebben gestolen. Het zou onder andere gaan om JKS-bestanden, versleutelde SSO- en LDAP-wachtwoorden, key files en enterprise manager JPS keys. Volgens het bericht was de data afkomstig van 140.000 'tenants' van Oracle Cloud.

De aanvaller claimde het subdomein login.us2.oraclecloud.com te hebben gecompromitteerd. Vervolgens zou er misbruik zijn gemaakt van een kwetsbaarheid in Oracle Fusion Middleware voor het verder compromitteren van servers en het stelen van de data. Tegenover CNBC stelde Oracle dat er geen inbraak op Oracle Cloud had plaatsgevonden en de gepubliceerde credentials niet voor Oracle Cloud waren en Oracle Cloud-klanten niet te maken hadden gekregen met een inbraak op hun cloudomgeving of diefstal van data.

CloudSEK berichtte over de aanval en heeft inmiddels een uitgebreidere analyse van de situatie gepubliceerd. Daarin stelt het securitybedrijf dat aanvallers erin zijn geslaagd een SSO-endpoint te compromitteren om zo gevoelige SSO- en LDAP-data van 140.000 gebruikers te stelen. Het securitybedrijf baseert dit naar eigen zeggen op verschillende aanwijzingen, waaronder dat het gebruikte domein een productie SSO-setup was en de domeinen die de aanvaller deelde daadwerkelijk van klanten zijn. Daarnaast wordt er ook gewezen naar een uitgebreidere dataset die de aanvaller in de tussentijd heeft gedeeld.

Reacties (6)
Reageer met quote
Gisteren, 12:34 door Anoniem
Elk ander bedrijf had ik geloofd op deze uitspraken. Met de Oracle bedrijfs- en oprichtersgeschiedenis, twijfel ik.
Reageer met quote
Gisteren, 12:42 door Anoniem
Maar er worden ook “slachtoffers” met hun domeinnaam genoemd die helemaal geen Oraclecloud gebruiken.

Het verhaal klopt aan meerdere kanten niet (wat niet wil zeggen dat het niet of wel waar is)
Reageer met quote
Gisteren, 13:44 door Anoniem
Mijn cloud is versleuteld. Kan niemand anders bij.
Reageer met quote
Gisteren, 13:50 door Anoniem
Larry Ellison is ook een Trump man. Ik hoef niks meer te lezen over Oracle. Gelukkig hebben wij Oracle al lang vervangen door https://www.postgresql.org/
Reageer met quote
Vandaag, 08:30 door Anoniem
Oracle-hack: Klanten bevestigen dat gelekte data echt is.

https://www.techzine.nl/nieuws/security/563203/oracle-hack-klanten-bevestigen-dat-gelekte-data-echt-is/
Reageer met quote
Vandaag, 13:21 door Anoniem
De ja/nee van https://exposure.cloudsek.com/oracle is als je zelf geen Oracle-gebruiker bent vrij zinloos bij een ja op het gezochte domein: is dat een of andere SaaS-applicatie, of 1 user die privé zich ergens met organisatie-mailadres heeft geregistreerd? Welke?

Is er een manier om daar achter te komen zonder te betalen?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure