{"id":2842,"date":"2025-03-26T12:19:41","date_gmt":"2025-03-26T10:19:41","guid":{"rendered":"https:\/\/it-news-blog.com\/?p=2842"},"modified":"2025-03-26T12:19:41","modified_gmt":"2025-03-26T10:19:41","slug":"hacker-behauptet-millionen-oracle-cloud-daten-erbeutet-zu-haben","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=2842","title":{"rendered":"Hacker behauptet, Millionen Oracle-Cloud-Daten erbeutet zu haben"},"content":{"rendered":"

Ein unbekannter Cyberkrimineller mit dem Pseudonym \u201erose87168\u201c gibt an, rund sechs Millionen Datens\u00e4tze aus Oracle-Cloud-Systemen entwendet zu haben. Laut diesen Behauptungen umfasst das gestohlene Material unter anderem Java Key Store (JKS)-Dateien, verschl\u00fcsselte Passw\u00f6rter f\u00fcr Single Sign-On (SSO) sowie gehashte Passw\u00f6rter f\u00fcr das Lightweight Directory Access Protocol (LDAP). Zudem sollen auch Schl\u00fcsseldateien und Sicherheitsschl\u00fcssel der Enterprise Manager Java Platform Security (JPS) betroffen sein.<\/strong><\/p>\n

Sch\u00e4tzungen zufolge k\u00f6nnten \u00fcber 140.000 Unternehmen weltweit von diesem Vorfall betroffen sein. Dadurch entstehen erhebliche Bedenken hinsichtlich der Sicherheit von Cloud-Infrastrukturen.<\/p>\n

Der Angreifer behauptet, eine Schwachstelle im Anmeldeverfahren von Oracle Cloud ausgenutzt zu haben, wobei insbesondere die Subdomain login.(region-name).oraclecloud.com ins Visier genommen wurde. Diese soll veraltete Middleware verwendet haben, die m\u00f6glicherweise durch eine bekannte Schwachstelle im Oracle Access Manager (CVE-2021-35587) angreifbar war.
\nAngeblich gestohlene Daten im Darknet angeboten<\/p>\n

Berichten zufolge werden die Daten auf Darknet-Marktpl\u00e4tzen, darunter Breach Forums, zum Kauf angeboten. Der Hacker fordert offenbar L\u00f6segeld von betroffenen Organisationen, um eine Ver\u00f6ffentlichung der Informationen zu verhindern.<\/p>\n

Zus\u00e4tzlich soll \u201erose87168\u201c andere Cyberkriminelle dazu aufgerufen haben, sich an der Entschl\u00fcsselung der SSO- und LDAP-Passw\u00f6rter zu beteiligen, wobei als Anreiz Belohnungen geboten werden.<\/p>\n

Oracle hat diese Vorw\u00fcrfe entschieden zur\u00fcckgewiesen. In einer Stellungnahme vom 21. M\u00e4rz 2025 erkl\u00e4rte das Unternehmen, dass keine Kundendaten kompromittiert wurden und die kursierenden Zugangsdaten nicht mit seinen Systemen in Verbindung stehen.<\/p>\n

Die Aktivit\u00e4t des Hackers l\u00e4sst sich bis Januar 2025 zur\u00fcckverfolgen. Angeblich soll er bereits rund 40 Tage vor der Ver\u00f6ffentlichung der gestohlenen Daten Zugriff auf das betroffene System gehabt haben.<\/p>\n

Empfohlene Sicherheitsma\u00dfnahmen f\u00fcr Oracle-Cloud-Nutzer<\/strong><\/p>\n