El caso de violación de datos Oráculo crece. La semana pasadaUna gran cantidad de datos, 6 millones de registros según el proveedor de seguridad cibernética CloudSek, incluidas las claves de seguridad de Oracle Cloud que provendrían del compromiso de un servidor SSO del proveedor. El pirata se supone que maniobra, Rose87168, también dijo que las contraseñas robadas de SSO y LDAP podrían descifrarse utilizando la información contenida en archivos robados y propuso compartir algunos de estos datos con cualquier persona que pudiera ayudar a recuperarla. Una lista de 140,621 áreas de organizaciones comerciales y gubernamentales habría sido afectada por el defecto de la hazaña CVE-2021-35587, una vulnerabilidad crítica en Oracle Access Manager. El cibercriminal afirma haber utilizado este RCE bien en el contexto de sus operaciones.

Ante esta situación, Oracle se contentó con negar por el momento indicando: "No ha habido violación de Oracle Cloud. La información de identificación publicada no se refiere a Oracle Cloud. Ningún cliente ha sido víctima de una violación o ha perdido datos. Algunos de sus clientes se ven afectados. Por lo tanto, este último ha compartido con ellos muestras de datos preguntándoles si las cuentas del usuario enumerada existen en sus entornos de nubes o pruebas de Oracle, y si los identificadores de instancias corresponden a sus activos y tienen acceso a datos confidenciales.

Datos reales del cliente en entornos de producción

Se han informado varias respuestas : Un cliente les dijo que los usuarios de la muestra les proporcionaron, pero que por el momento no pueden verificar la correspondencia con las instancias. Un segundo también los aprobó que estos datos son antiguos, pero realmente existen en su entorno de producción, mientras que una tercera válida que corresponden a los usuarios e identificadores de las instancias y que también se relacionan con su entorno de producción.

Cuestionado por CPO Magazin, Ensar Seker, RSSI en Socodar, prevenido : "Este incidente podría convertirse en el momento de SolarWinds de 2025, especialmente si confirmamos que varias compañías se han visto afectadas a través de sus instancias de Oracle Cloud. Estamos en presencia de un caso que socava la confianza en la infraestructura de la nube crítica y qué una vez más enfatizan cómo solo una sola vulnerabilidad en una plataforma ampliamente utilizada puede tener una repercusión en miles de organizaciones. Esto también se enfatiza una pregunta: cuando se les fue vulnerabilidad en la que se ha hecho vulnerabilidad en una vulneridad. ¿Se comunicaron medidas de mitigación tratadas y proactivas antes de que estos datos se encuentren en la red oscura?