Tot i que Oracle nega rotundament haver patit una bretxa de seguretat als seus servidors d’inici de sessió d’Oracle Cloud, un nou informe recent d’un conegut bloc de ciberseguretat revela que diversos clients han confirmat l’autenticitat de les dades robades.

Què va passar? 📌

Un pirata informàtic conegut com a «rose87168} afirma que ha violat els servidors d’Oracle Cloud i ha començat a vendre les dades d’autenticació de 6 milions d’usuaris.
La informació robada inclou credencials d’inici de sessió SSO, contrasenyes LDAP xifrades i dades identificatives d’empleats d’empreses i agències governamentals.
El pirata va publicar fitxers de text amb informació de la base de dades robada i una llista de 140.621 dominis afectats i algunes empreses han confirmat que les dades filtrades coincideixen amb la seva informació interna.

Oracle ho nega, però les proves confirmen el contrari ⚠️

Oracle ha declarat públicament «No hi ha hagut una bretxa a Oracle Cloud. Cap client ha experimentat una filtració de dades.»
Tot i que infinitat d’empreses sota l’anonimat han confirmat que la informació robada és real i pertany als empleats.
A més, el pirata va proporcionar un URL d’archive.org que mostra que el servidor «login.us2.oraclecloud.com» executava Oracle Fusion Middleware 11g, una versió vulnerable a la CVE-2021-35587.
Aquesta fallada permetia que atacants no autenticats comprometessin Oracle Access Manager, cosa que coincideix amb la tècnica usada en el presumpte pirateig.

Quins riscos representa aquest pirateig? 🛑

Accés no autoritzat a les dades de 6 milions d’usuaris.
Possible filtració de credencials de treballadors i agències governamentals.
Suplantació d’identitat i atacs de pesca dirigits a les organitzacions afectades.

Com protegir-se del robatori de dades a Oracle? 🔐

✅ Canviar immediatament totes les contrasenyes LDAP i SSO.
✅ Activar autenticació en dos passos (2FA) a tots els comptes d’Oracle Cloud.
✅ Supervisar accessos sospitosos i revisar registres d’activitat.
✅ Actualitzar urgentment la darrera versió d’Oracle Fusion Middleware.
✅ Informar els empleats sobre possibles atacs de pesca que facin servir les dades robades.
🚀 Si ets client d’Oracle Cloud, no ignoris aquest possible pirateig. Has de prendre totes les precaucions necessàries ara mateix! 🔥