У світі корпоративної кібербезпеки виникла серйозна загроза: невідомий зловмисник заявив про успішну компрометацію федеративних серверів єдиного входу (SSO) Oracle Cloud. За твердженням хакера, було викрадено понад 6 мільйонів конфіденційних записів, що може мати серйозні наслідки для корпоративної безпеки.
Технічні деталі інциденту
Хакер, що використовує псевдонім rose87168, опублікував на хакерському форумі BreachForums інформацію про успішне проникнення до серверів login.(регіон).oraclecloud.com. Серед викрадених даних зазначаються криптографічні ключі Java Keystore (JKS), зашифровані SSO-паролі та службові файли для корпоративного управління доступом. Особливу стурбованість викликає можливість розшифрування SSO-облікових даних за допомогою викрадених ключових файлів.
Масштаб потенційної загрози
Для підтвердження своїх заяв зловмисник надав зразки викрадених даних, включаючи LDAP-інформацію та перелік потенційно скомпрометованих організацій. Експерти з кібербезпеки відзначають, що успішна компрометація федеративних SSO-серверів може призвести до каскадного ефекту несанкціонованого доступу до корпоративних ресурсів через механізми єдиного входу.
Вимоги та спроби монетизації
Початково хакер висунув вимогу викупу в розмірі 100,000 XMR (криптовалюта Monero) безпосередньо до Oracle. В обмін пропонувалось розкриття інформації про використану вразливість. Після відмови компанії від діалогу, зловмисник перейшов до спроб продажу даних або обміну на невідомі раніше експлойти (0-day).
Офіційна позиція Oracle
Представники Oracle категорично заперечують факт компрометації своїх систем. Офіційна заява компанії стверджує: “Жодного зламу Oracle Cloud не було зафіксовано. Оприлюднені дані не мають відношення до наших хмарних сервісів. Клієнти Oracle Cloud не постраждали від кібератак”. Проте відсутність технічних подробиць викликає додаткові питання у фахової спільноти.
Зважаючи на потенційні ризики, організаціям, що використовують сервіси Oracle Cloud, рекомендується провести позаплановий аудит безпеки, посилити моніторинг підозрілої активності та оновити політики управління доступом. Цей інцидент вкотре демонструє критичну важливість багаторівневого захисту корпоративної інфраструктури та необхідність постійного вдосконалення систем кібербезпеки.
