Oracle heeft klanten geïnformeerd over een nieuwe hack waarbij inloggegevens zijn gestolen. De FBI en CrowdStrike onderzoeken momenteel het incident, waarbij de aanvaller een afpersingspoging heeft gedaan.

Volgens bronnen van Bloomberg hebben Oracle-medewerkers deze week bepaalde klanten ingelicht dat een hacker toegang had gekregen tot een computersysteem. De aanvaller wist gebruikersnamen, toegangssleutels en versleutelde wachtwoorden te bemachtigen.

Afpersingspraktijken

De bronnen stellen dat de aanvaller geld eiste. Deze inbraak staat los van een eerdere hack die vorige maand werd gemeld. Informatie over de gestolen inloggegevens begon vorige maand al naar buiten te komen. Een niet-geïdentificeerde persoon probeerde online data te verkopen waarvan werd beweerd dat deze van de cloudservers van Oracle gestolen waren. Na deze beweringen ontkende Oracle aanvankelijk dat hun clouddienst was gehackt.

Legacy-omgeving

Deze week hebben Oracle-medewerkers tegenover sommige klanten toegegeven dat een aanvaller toegang heeft gekregen tot een “legacy-omgeving” noemt. Volgens Oracle is dit systeem al acht jaar niet meer in gebruik, waardoor de gestolen inloggegevens weinig risico zouden vormen.

Een derde bron, eveneens bekend met de inbraak, meldt echter dat de gestolen data inloggegevens van Oracle-klanten bevatte uit 2024. Deze informatie roept vragen op over de ernst van het incident en de potentiële gevolgen voor klanten.

Onderzoekers van cyberbeveiligingsbedrijf Trustwave hebben de online te koop aangeboden data gevalideerd als rechtstreeks afkomstig van Oracle. Karl Sigler, senior security research manager bij Trustwave SpiderLabs Threat Intelligence, beschreef de gestolen gegevens als een “rijke dataset” die door hackers gebruikt kan worden voor phishing-aanvallen en mogelijk voor het overnemen van accounts.

Tip: Oracle-hack: Klanten bevestigen dat gelekte data echt is