{"id":2525,"date":"2025-03-27T11:10:06","date_gmt":"2025-03-27T11:10:06","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2525"},"modified":"2025-03-27T11:10:06","modified_gmt":"2025-03-27T11:10:06","slug":"trotz-hinweisen-oracle-dementiert-cyberattacke","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2525","title":{"rendered":"Trotz Hinweisen: Oracle dementiert Cyberattacke"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\"> width=&#8221;2490&#8243; height=&#8221;1400&#8243; sizes=&#8221;(max-width: 2490px) 100vw, 2490px&#8221;&gt;Obwohl Sicherheitsforscher Hinweise f\u00fcr einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. \n<p class=\"imageCredit\">JHVEPhoto \u2013 shutterstock.com<\/p>\n<\/div>\n<p>Sicherheitsforscher von <a href=\"https:\/\/www.cloudsek.com\/blog\/the-biggest-supply-chain-hack-of-2025-6m-records-for-sale-exfiltrated-from-oracle-cloud-affecting-over-140k-tenants\">CloudSEK<\/a> haben k\u00fcrzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Angriff m\u00f6glicherweise \u00fcber alte Sicherheitsl\u00fccke<\/strong><\/h2>\n<p>Die Forscher gehen davon aus, dass der Angreifer sich \u00fcber eine seit langem bekannte Sicherheitsl\u00fccke im Oracle Access Manager (<a href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/cve-2021-35587\">CVE-2021-35587<\/a>) Zugang verschafft haben k\u00f6nnte. Dabei soll er Daten wie verschl\u00fcsselte SSO-Passw\u00f6rter kopiert haben. Wie aus dem CloudSEK-Beitrag hervorgeht, ruft der T\u00e4ter nun zum Knacken der Kennw\u00f6rter auf und stellt eine Belohnung in Aussicht.<\/p>\n<p>Zudem hat er auf der Social-Media-Plattform X eine Liste mit betroffenen Unternehmen ver\u00f6ffentlicht. Diese k\u00f6nnen sich beim ihm melden, sodass er ihre Daten gegen eine Geb\u00fchr entfernt.<\/p>\n<p>Oracle selbst streitet allerdings ab, dass es \u00fcberhaupt einen IT-Sicherheitsvorfall gegeben hat. \u201eEs gab keinen Einbruch in die Oracle Cloud. Die ver\u00f6ffentlichten Anmeldeinformationen beziehen sich nicht auf die Oracle Cloud. Kein Oracle-Cloud-Kunde hatte einen Einbruch oder Datenverlust\u201c, teilte das Unternehmen gegen\u00fcber dem Technikmagazin <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/oracle-customers-confirm-data-stolen-in-alleged-cloud-breach-is-valid\/\">Bleeping Computer<\/a> mit.<\/p>\n<h2 class=\"wp-block-heading\"><strong>Textdatei deutet auf Angriff hin<\/strong><\/h2>\n<p>Die CloudSEK-Forscher haben jedoch einen Hinweis daf\u00fcr gefunden, dass der Angreifer die mittlerweile offline genommene Subdomain login.us2.oraclecloud.com kompromittiert hat. Dazu f\u00fchren sie eine URL auf, die zu einer Textdatei mit der Mail-Adresse des Cyberkriminellen auf dem Oracle-Server f\u00fchrt. Diese Adresse ist noch \u00fcber die Waybackmachine zug\u00e4nglich.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>width=&#8221;2490&#8243; height=&#8221;1400&#8243; sizes=&#8221;(max-width: 2490px) 100vw, 2490px&#8221;&gt;Obwohl Sicherheitsforscher Hinweise f\u00fcr einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. JHVEPhoto \u2013 shutterstock.com Sicherheitsforscher von CloudSEK haben k\u00fcrzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Angriff [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2526,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2525","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2525"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2525"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2525\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2526"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2525"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2525"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}