Корпорация Oracle, известная как один из крупнейших игроков на рынке баз данных и облачных решений, официально уведомила некоторых клиентов о несанкционированном доступе к их данным. Это произошло после того, как компания ранее публично отрицала факт взлома своей облачной платформы.
Первые тревожные сигналы появились ещё в конце марта: пользователь под ником rose87168 на киберфоруме похвастался, что получил доступ к двум логин-серверам клиентов Oracle и выкрал около шести миллионов записей. Среди похищенной информации — приватные ключи безопасности, зашифрованные учётные данные и записи LDAP, касающиеся тысяч организаций. Всё это было выставлено на продажу.
Oracle тогда назвала заявление “ложным”. Как оказалось — ложными были именно отрицания.
Эксперты по кибербезопасности, проанализировав образцы украденных данных, пришли к выводу, что речь идёт о реальной утечке из продукта Oracle Cloud Classic. Хакеры, по всей видимости, воспользовались уязвимостью CVE-2021-35587 в Oracle Access Manager — компоненте Oracle Fusion Middleware. Иронично, но Oracle не исправила эту уязвимость даже на собственных серверах.