Oracle стана жертва на втора хакерска атака за месец

Oracle е казала на клиентите си, че хакер е проникнал в компютърна система и е откраднал стари идентификационни данни за влизане, твърдят двама източници на Bloomberg, запознати с въпроса. Това е вторият пробив в киберсигурността, за който софтуерната компания признава пред клиенти през последния месец.

Служители на Oracle са информирали някои клиенти тази седмица, че хакерът е получил достъп до потребителски имена, ключове за достъп и криптирани пароли, допълват източниците, пожелали да останат анонимни, защото не са упълномощени да обсъждат случилото се.

Oracle също така е казала на служителите си, че ФБР и компанията за киберсигурност CrowdStrike разследват инцидента, твърдят източниците, допълвайки, че хакерът е искал да изнуди компанията. Технологичният гигант е казал на клиентите, че проникването е отделно от друг хакерски пробив, за който съобщи миналия месец.

Представител на Oracle не е отговорил на запитванията за коментар. ФБР отказва да коментира, докато представител на CrowdStrike препраща за въпроси към Oracle.

Информация за откраднатите идентификационни данни започна да излиза миналия месец, когато неидентифицирано лице започна да се опитва да ги продаде онлайн, твърдейки, че са откраднати от облачните сървъри на базираната в Тексас компания. След тези твърдения, които по-рано бяха докладвани от Bleeping Computer, Oracle отрече, че нейният продукт за облачно съхранение е бил хакнат.

В изявление до клиентите, което е разгледано от Bloomberg News, компанията каза: "Няма нарушение на Oracle Cloud. Публикуваните идентификационни данни не са за Oracle Cloud. Нито един клиент на Oracle Cloud не е жертва на нарушение или загуба на данни."

Тази седмица служители на Oracle са признали пред някои клиенти, че хакерът е влязъл в една от системите ѝ, казват изочниците. По думите им компанията е информирала клиентите, че системата не е била използвана от осем години и следователно откраднатите клиентски идентификационни данни носят малък риск.

Трети източник, запознат с пробива, казва, че откраднатите данни включват идентификационни данни за влизане на клиенти на Oracle от 2024 г. Той също е поискал да остане анонимен.

Отделно, хакери проникнаха в друга компютърна система на Oracle и откраднаха данни на пациенти в опит да изнудят множество медицински доставчици в САЩ, съобщи Bloomberg News в края на миналия месец.