Ein mutmaßlicher Hackerangriff auf Oracle sorgt für Aufsehen: Auf dem Forum BreachForums behauptet der Nutzer „Rose87168“, er habe rund sechs Millionen Nutzerdaten aus Oracles LDAP- und SSO-Systemen gestohlen. Oracle dementiert einen Angriff weiterhin entschieden: Es habe keine Sicherheitsverletzung in der Oracle Cloud gegeben, betroffene Daten seien nicht Teil der OCI-Infrastruktur.
Cybersecurity-Firmen wie Cloudsek und Hudson Rock widersprechen: Ihre Analysen zeigen Hinweise auf einen kompromittierten SSO-Endpunkt und bestätigen die Echtheit von Teilen der gestohlenen Daten. Drei Unternehmen haben bereits die Authentizität ihrer betroffenen Konten bestätigt.
Laut Cloudsek enthält die geleakte Datenprobe Informationen von über 1500 Organisationen – darunter auch viele Schweizer Firmen wie Swisscom, Migros, Coop, ETH, Raiffeisen oder Inventx.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Datenschutzberatung, Auditing und internationalen Datentransfer (TIA). Machen Sie kurzfristig einen Termin aus: