Oracle bestätigt Sicherheitsvorfall: Hackerangriff auf Altsysteme

MÜNCHEN (IT BOLTWISE) – Oracle steht erneut im Zentrum eines Cyberangriffs, bei dem Hacker Zugang zu alten Kundendaten erlangten. Diese jüngste Enthüllung wirft ein Schlaglicht auf die Sicherheitsherausforderungen, denen sich Unternehmen in der digitalen Ära gegenübersehen.

Oracle hat kürzlich bestätigt, dass ein Cyberangriff auf ein Altsystem des Unternehmens stattgefunden hat, bei dem alte Anmeldedaten von Kunden gestohlen wurden. Diese Bestätigung erfolgt nach Wochen öffentlicher Dementis und stellt den zweiten Sicherheitsvorfall dar, den das Unternehmen in den letzten Monaten seinen Kunden gemeldet hat. Laut Berichten von Brancheninsidern informierten Oracle-Mitarbeiter ausgewählte Kunden darüber, dass Angreifer ein “Legacy-Umfeld” kompromittiert haben, wodurch sie unbefugten Zugriff auf Authentifizierungsdaten wie Benutzernamen, Passwörter und verschlüsselte Passwörter erhielten.

Die US-Bundespolizei FBI und das Cybersicherheitsunternehmen CrowdStrike wurden eingeschaltet, um den Vorfall zu untersuchen. Diese Entwicklung markiert eine bedeutende Kehrtwende von Oracles früheren öffentlichen Erklärungen, die kategorisch jeglichen Sicherheitsvorfall bestritten hatten. Als im März Berichte auftauchten, dass ein Bedrohungsakteur versuchte, sechs Millionen Datensätze zu verkaufen, die angeblich aus der Oracle Cloud-Infrastruktur gestohlen wurden, bestand das Unternehmen darauf, dass es keinen Sicherheitsvorfall in der Oracle Cloud gegeben habe.

Sicherheitsexperten kritisierten Oracles Reaktion und warfen dem Unternehmen vor, durch Umbenennung der kompromittierten Systeme in “Oracle Classic” Wortspiele zu betreiben, um ihre Behauptung aufrechtzuerhalten, dass die “Oracle Cloud” nicht betroffen sei. Der Cybersecurity-Experte Kevin Beaumont bemerkte, dass Oracle alte Oracle Cloud-Dienste in Oracle Classic umbenannt habe, um den Sicherheitsvorfall zu verschleiern. Während Oracle versucht, die Schwere des Vorfalls herunterzuspielen, indem es behauptet, das kompromittierte System sei seit acht Jahren nicht mehr genutzt worden, widersprechen Quellen dieser Aussage und enthüllen, dass gestohlene Daten Anmeldedaten aus dem Jahr 2024 enthalten.

Der Bedrohungsakteur, der unter dem Pseudonym ‘rose87168’ agiert, forderte zunächst eine Erpressungszahlung von 20 Millionen US-Dollar, bevor er anbot, die Daten in Hackerforen zu verkaufen. Nach dem ersten Zugriff setzte der Angreifer Berichten zufolge eine Webshell und Malware ein, die speziell auf die Oracle Identity Manager (IDM) Datenbank abzielten, und zwar bereits im Januar 2025. Dieser Vorfall ist getrennt von einem weiteren Sicherheitsvorfall, den Oracle letzten Monat seinen Gesundheitskunden gemeldet hat.

In diesem Angriff drangen Hacker in alte Cerner-Datenmigrationsserver ein und nutzten kompromittierte Kundenanmeldedaten, um Patientendaten von mehreren US-amerikanischen Gesundheitsorganisationen zu stehlen. Die Handhabung dieser Sicherheitsvorfälle durch das Unternehmen hat bereits rechtliche Konsequenzen nach sich gezogen. Eine Sammelklage, die beim US-Bezirksgericht für den westlichen Bezirk von Texas eingereicht wurde, wirft Oracle vor, private Informationen nicht ausreichend gesichert und den Sicherheitsvorfall den betroffenen Nutzern nicht innerhalb der vorgeschriebenen 60-Tage-Frist mitgeteilt zu haben.

Sicherheitsexperten warnen, dass diese Sicherheitsvorfälle die grundlegenden Annahmen zur Cloud-Sicherheit untergraben. Cloud-Kunden wurden mit einem grundlegenden Sicherheitsversprechen engagiert: Die Isolation und Trennung von Mietern soll Sicherheitsvorfälle eindämmen. Doch ein einzelner Hack hat Berichten zufolge sechs Millionen Datensätze über 140.000 Mieter hinweg offengelegt und diese Illusion zerstört. Während die Untersuchungen fortgesetzt werden, hat Oracle noch keine öffentliche Erklärung abgegeben, die einen der beiden Sicherheitsvorfälle anerkennt. Das Unternehmen hält an seinem Muster privater Mitteilungen an betroffene Kunden fest, während es öffentlich zu den Vorfällen schweigt.

Bestseller Nr. 1 - «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

29,99 EUR

Bestseller Nr. 2 - «KI Gadgets»

Mobvoi TicNote KI Digitales Diktiergerät, 64 GB Speicher, Notizrekorder mit Hülle, App-Steuerung, über 100 Sprachen, Transkribieren, Zusammenfassen mit AI Shadow,digitaler Audiorekorder Sprachrekorder

169,99 EUR

Bestseller Nr. 3 - «KI Gadgets»

PLAUD Note KI Digitales Diktiergerät mit Hülle - 64 GB Aufnahmegerät mit KI-Technologie zum Transkribieren und Zusammenfassen, One-Touch-Aufnahme, Rauschunterdrückung, Unterstützt 112 Sprachen

169,90 EUR

Bestseller Nr. 4 - «KI Gadgets»

KI-Sprachrekorder, PLAUD NotePin Sprachrekorder, App-Steuerung, KI-Notizgerät, KI-Transkription & Zusammenfassung, 112 Sprachen, 64GB Speicher, Audiorekorder für Vorlesungen, Meetings, Kosmisches Grau

169,90 EUR

Bestseller Nr. 5 - «KI Gadgets»

SOXOI KI Digitales Diktiergerät, 64GB Magnet Mini Aufnahmegerä mit ChatGPT 4o vom Transkribieren und Zusammenfassen für 102 Sprachen,One Touch Aufnahme, Voice Recorder Sprachrecorder (Schwarz)

79,99 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!