Společnost Oracle potvrdila úspěšný průnik do vlastní cloudové služby. Informace o kybernetickém útoku se objevila už koncem března, kdy se neznámý uživatel s přezdívkou „rose87168“ pochlubil, že se mu podařilo nabourat do dvou přihlašovacích serverů společnosti Oracle.
Získal při tom prý data šesti milionů uživatelů, mezi jinými soukromé bezpečnostní klíče klientů, šifrované přihlašovací údaje a záznamy LDAP. Tyto informace pak nabídl k prodeji na fóru věnujícímu se kyberkriminalitě. Společnost původně tvrdila, že se nic takového nestalo a data nejsou pravá, nyní ale průnik přiznala.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Nezávislí odborníci na informační bezpečnost analyzovali vzorky ukradených dat, které údajný autor útoku zveřejnil jako důkaz své činnosti. Dospěli přitom k závěru, že byl skutečně napaden produkt Oracle Cloud Classic, pravděpodobně zneužitím přihlašovacích serverů hostovaných společností Oracle.
Ty podle všeho neobsahovaly záplatu proti proti zranitelnosti CVE-2021–35587 v Oracle Access Manageru, který je součástí sady Oracle Fusion Middleware. Společnost tedy na svých vlastních serverech neměla záplatovanou chybu ve svých vlastních softwarových nástrojích.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU