В сфере кибербезопасности разворачивается новый потенциальный инцидент: хакер утверждает о компрометации федеративных SSO-серверов Oracle Cloud и похищении 6 миллионов записей. Ситуация требует тщательного анализа, учитывая масштаб заявленной утечки и репутацию затронутого сервиса.
Детали предполагаемой атаки
Злоумышленник, известный под псевдонимом rose87168, опубликовал на форуме BreachForums информацию о предполагаемом взломе серверов login.(регион).oraclecloud.com. Среди похищенных данных якобы находятся зашифрованные SSO-пароли, файлы Java Keystore (JKS), ключевые файлы и JPS-ключи для корпоративного управления.
Технические аспекты инцидента
В качестве доказательства хакер предоставил образцы данных, включая LDAP-информацию и список затронутых компаний. Особую озабоченность вызывает заявление о возможности расшифровки SSO-паролей с помощью похищенных файлов, что потенциально открывает доступ к корпоративным ресурсам скомпрометированных организаций.
Требования злоумышленника
По информации из достоверных источников, хакер изначально требовал выкуп в размере 100,000 XMR (Monero) от Oracle, предлагая взамен раскрыть детали использованной уязвимости. После отказа компании от переговоров, злоумышленник перешел к попыткам монетизации через продажу данных или обмен на 0-day эксплоиты.
Позиция Oracle
Представители Oracle категорически отрицают факт взлома, заявляя: «Взлома Oracle Cloud не было. Опубликованные учетные данные не связаны с Oracle Cloud. Ни один из клиентов Oracle Cloud не пострадал от кибератаки или утечки данных». Однако отсутствие подробных технических объяснений оставляет вопросы у специалистов по информационной безопасности.
Ситуация продолжает развиваться, и специалистам по кибербезопасности рекомендуется внимательно следить за обновлениями. Организациям, использующим Oracle Cloud, следует провести аудит безопасности своих систем и усилить мониторинг подозрительной активности. Этот инцидент еще раз подчеркивает важность многоуровневой защиты корпоративных ресурсов и регулярного обновления систем безопасности.
