Bengaluru merkezli siber güvenlik firması CloudSEK’in raporuna göre, “rose87168” adlı bir bilgisayar korsanı, Oracle sistemlerinden 6 milyon kaydı çalarak satışa sundu.
İddialara göre, çalınan veriler arasında kritik dosyalar ve şirket sistemlerine güvenli erişim için kullanılan şifreler de bulunuyordu.
ORACLE REDDETTİ
Ancak Oracle, bu iddiaları reddederek, “Oracle Cloud’da herhangi bir ihlal yaşanmadı. Yayımlanan kimlik bilgileri Oracle Cloud için değil. Hiçbir Oracle Cloud müşterisi ihlal yaşamadı veya veri kaybetmedi.” açıklamasını yaptı.
HACKER’DAN FİDYE TALEBİ İDDİASI
CloudSEK’in raporuna göre, hacker, etkilenen 140 binden fazla şirketten, çalınan verilerin silinmesi karşılığında fidye talep etti. Ayrıca, şifrelenmiş şifrelerin çözülmesi için başkalarından da yardım isteyerek ödüller teklif etti. CloudSEK, hackerın Oracle Cloud’un oturum açma sistemindeki bir güvenlik açığından yararlandığını ve bu açığın Oracle WebLogic Server yazılımıyla ilgili olabileceğini düşünüyor.
HASSAS VERİLER RİSK ALTINDA MI?
Çalınan veriler arasında JKS dosyaları, şifrelenmiş SSO şifreleri, anahtar dosyaları ve Enterprise Manager JPS anahtarları gibi hassas bilgilerin bulunduğu iddia ediliyor. Bu durum, sızdırılan bilgilerin bilgisayar korsanlarının şirket sistemlerine sızmasına ve daha fazla veri çalmasına olanak tanıması nedeniyle büyük bir güvenlik tehdidi oluşturuyor.
ŞİRKETLERE ÖNLEM ÇAĞRISI
İddiaların ardından, şirketlere şifrelerini hemen değiştirmeleri ve güçlü şifreler kullanmaları tavsiye ediliyor. Ayrıca, ek güvenlik için çok faktörlü kimlik doğrulamanın (MFA) etkinleştirilmesi öneriliyor.
