JAKART –
Pada awal Maret 2025, seorang peretas bernama Rose87168 mengklaim bahwa SSO Cloud Server berhasil memecahkan dan mencuri sekitar 6 juta catatan yang mempengaruhi 144.000 pelanggan Oracle.
Kemudian peretas menunjukkan daftar pelanggan Oracle dan merupakan ancaman terhadap data penjualan jika klien Oracle tidak membayar untuk menghapus informasinya dari daftar yang berisi banyak hal, seperti kredensial, kata sandi ringan untuk direktori, kunci OAuth2 dan lainnya.
Faktanya, Rose87168 mengangkat bantuan komunitas peretasan untuk menyimpan kata sandi dalam bentuk penyelamatan hash, sebagaimana dinyatakan oleh TechSpot, Selasa (15 Januari 2015).
Sehari setelah peretas menerbitkan sampel data, Oracle mengklaim bahwa tidak ada infiltrasi dalam layanan cloud mereka. Tetapi karena tahap ini, peretas bahkan lebih longgar bahwa pekerjaan itu rusak.
Perusahaan Keamanan Cyber Hudson Rock dan para ahli cloud cloud kemudian memastikan bahwa data pengambilan sampel ditutup.
Cloudsek mengatakan bahwa peretas menggunakan nol CVET-35587 hari kesenjangan dalam perangkat lunak Access Manager, yang terhubung ke perangkat lunak Intermediate Oracle Fusion untuk menyerang sistem Oracle di cloud.
“Sangat disayangkan bahwa kebocoran ini diliput oleh Oracle, yang membuat banyak perusahaan keamanan cyber secara mandiri memeriksa,” kata CTO Hudson Rock Alon Gal.
Trustwave SpiderLabs juga menguji data sampel dan memastikan bahwa data itu benar -benar Oracle Cloud.
“Serangkaian data yang dijelaskan oleh peretas menunjukkan satu yang menampilkan direktori pengguna yang diregangkan dan sensitif, yang dapat diambil dari perusahaan identitas dan akses perusahaan atau dari direktori SDM, seperti Microsoft Active Directory, Oracle Oracle Recognition atau platform serupa,” kata TrustWave dalam pernyataannya.
Asosiasi Keamanan Cyber juga mengkonfirmasi setoran yang berisi identitas seseorang dengan nama depan dan nama belakang, nama lengkap, alamat e -mail, situs, nomor departemen, nomor telepon dan bahkan alamat rumah. Heker juga mengunggah klip dari pertemuan internal Oracle.
“Data yang dirilis dalam bentuk beberapa risiko keamanan dunia maya dan bahkan operasi yang mungkin berdampak besar pada bisnis perusahaan,” kata TrustWave. Tonton video “Video: Donald Trump akan mempertimbangkan apakah bos Oracle ingin membeli tiket” (ASJ/ASJ)