Foto di Growtika.

Dopo il diniego iniziale, Oracle ha finalmente ammesso che qualcuno ha violato i suoi servizi cloud.

La vicenda è iniziata alla fine di marzo, quando un individuo noto come rose87168 ha dichiarato di aver effettuato il login su due server usati dai servizi di cloud computing di Oracle. Era riuscito a sottrarre circa sei milioni di record, tra cui chiavi di sicurezza dei clienti, credenziali crittografate e dati LDAP.

Per dimostrare la veridicità delle proprie affermazioni, l'intruso ha creato un file di testo sui server compromessi e ha inviato un "campione" di quanto sottratto (10.000 righe) alla società di sicurezza Hudson Rock.

Inizialmente, Oracle aveva negato qualsiasi violazione. Aveva infatti affermato: «Non c'è stata alcuna breccia in Oracle Cloud» e «Nessun cliente ha subito una violazione o perso dati».

Articoli raccomandati:

La presunta ammissione da parte di Cox Media Group

Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti

Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio

iNsecurity: una storia di phishing, altruismo e buona volontà

Ora l'azienda ha cambiato posizione: ha informato privatamente alcuni clienti che un ambiente definito «legacy», non ancora migrato ai sistemi cloud più recenti, è stato effettivamente violato.

I dati compromessi risalirebbero almeno al 2017 e, pertanto, includerebbero credenziali di accesso obsolete. L'attacco avrebbe sfruttato una vulnerabilità nota, CVE-2021-35587, presente in Oracle Fusion Middleware 11G, software che gestiva il server di login login.us2.oraclecloud.com. Questo server, attivo fino a febbraio 2025, non risultava aggiornato con le patch disponibili sin dal 2022.

L'ammissione di Oracle sembra essere stata causata dalla pressioni ricevute negli ultimi tempi; tra queste c'è la minaccia di una causa legale nella quale si accusa l'azienda di aver tentato di insabbiare la violazione.

Articoli suggeriti:

Storia di un hacker

Hackerato Linus Tech Tips. Tutti i video ora rimandano a delle truffe

Megamulta di 520 milioni a Epic Games

LastPass violato di nuovo, sottratti i dati degli utenti

Al momento in cui scriviamo, Oracle non ha chiarito quanti clienti siano stati effettivamente colpiti né se siano in corso indagini ufficiali da parte delle autorità.

Spunti di approfondimento:

Lapsus$, arrestati due hacker: sono adolescenti

Samsung ammette: rubato il codice sorgente dei Galaxy

Tutti gli home banking sono a rischio, se usi Facebook

Kobalos, la piccola ma insidiosa minaccia Linux