I ricercatori di CloudSEK stanno analizzando un campione di dati di un autore di minacce informatiche che ha denunciato una violazione di massa che ha coinvolto 6 milioni di record.
Lunedì, l’azienda tecnologica ha attivato la sua prima integrazione Oracle Database@AWS.
Breve immersione:
I ricercatori di sicurezza stanno analizzando un dataset di 10.000 righe fornito da un hacker che ha dichiarato di aver violato Oracle Cloud. L’autore della minaccia ha dichiarato di avere 6 milioni di record Oracle Cloud, che potrebbero aver avuto un impatto su oltre 140.000 tenant.
Secondo i ricercatori di CloudSEK, il campione analizzato contiene informazioni su circa 1.500 organizzazioni, il che, se confermato, sottolineerebbe l’ampiezza dei dati esfiltrati.
Secondo i ricercatori, ci sono prove che indicano che l’hacker ha ottenuto l’accesso agli ambienti di produzione basandosi sulla formattazione degli ID dei tenant.
Approfondimento:
Oracle aveva precedentemente negato le accuse di violazione e non ha risposto alle numerose richieste di commento da parte di Cybersecurity Dive.
Come precedentemente riportato, un hacker identificato come rose87168 si è attribuito la responsabilità dell’incidente, che secondo lui è stato causato sfruttando una vulnerabilità nell’endpoint di accesso di Oracle Cloud.
La presunta violazione ha coinvolto CVE-2021-35587, una vulnerabilità nel prodotto Oracle Access Manager di Oracle Fusion Middleware. La vulnerabilità, con un punteggio CVSS di 9,8, consente a un aggressore non autenticato con accesso alla rete tramite HTTP di compromettere Oracle Access Manager.
CloudSek prevede di pubblicare ulteriori risultati sul campione di autori della minaccia, ma ha affermato che le prove esistenti indicano che il campione è autentico e privo di dati di test o fittizi.
I ricercatori hanno affermato che il set di dati contiene numerosi indirizzi e-mail individuali, il che indica che le organizzazioni consentono o utilizzano l’autenticazione basata su SSO.
Nessun commento:
Posta un commento