Het Amerikaanse cyberagentschap CISA adviseert klanten van Oracle wegens een mogelijk datalek bij het bedrijf om hun wachtwoorden te resetten, broncode te checken en logs op verdachte activiteiten te controleren. Aanleiding voor het advies is berichtgeving dat aanvallers toegang tot systemen van Oracle gekregen zouden hebben. Vervolgens liet Oracle in een fel bekritiseerde notificatie aan getroffen klanten weten dat twee verouderde servers waren gecompromitteerd.

Volgens het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security kan de diefstal van credentials, zoals gebruikersnamen, wachtwoorden, authenticatietokens en encryptiesleutels, een groot gevaar voor bedrijfsomgevingen vormen. Het cyberagentschap adviseert Oracle-klanten nu om wachtwoorden voor getroffen gebruikers te resetten, broncode, templates, scripts en configuratiebestanden op hardcoded of embedded credentials te controleren, authenticatielogs op verdachte activiteiten te monitoren en phishingbestendige multifactorauthenticatie (MFA) waar mogelijk voor accounts in te stellen.