Oracle-Datenleck: Sicherheitsforscher widersprechen Unternehmensdarstellung

MÜNCHEN (IT BOLTWISE) – Ein potenzielles Datenleck bei Oracle sorgt derzeit für Aufsehen in der IT-Branche. Während Sicherheitsforscher von CloudSEK behaupten, dass sensible Kundendaten im Darknet zum Verkauf angeboten werden, dementiert Oracle jeglichen Sicherheitsvorfall.

In der IT-Welt sorgt ein angeblicher Sicherheitsvorfall bei Oracle für Aufregung. Sicherheitsforscher von CloudSEK berichten, dass im Darknet sensible Daten von rund 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke stammen, die Oracle jedoch vehement bestreitet. Ein Sprecher des Unternehmens versicherte der IT-Nachrichtenwebsite Bleepingcomputer, dass es keinen IT-Sicherheitsvorfall gegeben habe.

Die Sicherheitsforscher von CloudSEK behaupten, dass ein Nutzer mit dem Pseudonym „rose87168“ in einem Untergrundforum ein Datenpaket mit 6 Millionen Einträgen, darunter verschlüsselte SSO-Passwörter, zum Verkauf anbietet. Der Angreifer soll sich über eine Sicherheitslücke Zugang zu oraclecloud.com verschafft haben. Diese Lücke könnte es ihm ermöglicht haben, Daten ohne Authentifizierung zu kopieren.

Als Beweis für die Kompromittierung einer Oracle-Subdomain führen die Forscher eine URL an, die zu einer Textdatei mit der Mailadresse des Cyberkriminellen auf einem Oracle-Server führt. Diese Adresse ist noch über die Waybackmachine zugänglich. Laut den Forschern lief auf dem Server Fusion Middleware 11g mit einem Patchstand von Ende September 2014, was auf eine kritische Sicherheitslücke im OpenSSO Agent hindeutet.

Die Sicherheitslücke (CVE-2021-35587) im OpenSSO Agent könnte mit vergleichsweise wenig Aufwand ausgenutzt werden, was die Dringlichkeit der Situation unterstreicht. Oracle steht nun unter Druck, den Vorfall weiter zu kommentieren und gegebenenfalls Maßnahmen zur Verbesserung der Sicherheit zu ergreifen.

Der Vorfall wirft ein Schlaglicht auf die Herausforderungen, mit denen Unternehmen im Bereich der Cybersicherheit konfrontiert sind. Angesichts der zunehmenden Komplexität von IT-Infrastrukturen und der wachsenden Bedrohung durch Cyberkriminalität müssen Unternehmen ihre Sicherheitsstrategien kontinuierlich anpassen und verbessern.

Die Reaktion von Oracle auf diese Vorwürfe wird von der Branche genau beobachtet. Es bleibt abzuwarten, wie das Unternehmen auf die Anschuldigungen reagiert und welche Schritte unternommen werden, um die Sicherheit der Kundendaten zu gewährleisten.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!