Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Nach Cyberangriff: Oracle gesteht Datenleck nur inoffiziell

Oracle verhält sich zu einem Datenleck ungewöhnlich schweigsam. Immerhin sollen erste betroffene Kunden nun informiert worden sein.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Maskierte Person fordert Stille (Symbolbild). (Bild: pixabay.com / Engin_Akyurt)
Maskierte Person fordert Stille (Symbolbild). Bild: pixabay.com / Engin_Akyurt

Der US-IT-Konzern Oracle weigert sich seit Wochen , den Abfluss von Kundendaten bei einem Cyberangriff auf eine Cloudumgebung des Unternehmens öffentlich zu bestätigen. Zumindest einige Kunden des Konzerns scheinen inzwischen über das Datenleck in Kenntnis gesetzt worden zu sein, wie Bloomberg unter Verweis auf mit der Angelegenheit vertraute Personen, die anonym bleiben wollen, berichtete(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)
SAP Inhouse Consultant (m/w/d) BINDER GmbH, Tuttlingen (öffnet im neuen Fenster)
Mitarbeiter (m/w/d) Dokumenten-Management IKK Brandenburg und Berlin, Potsdam (öffnet im neuen Fenster)
Dual Studierender (m/w/d) - Digitalisierungsmanagement (Bachelor of Arts) SWE Netz GmbH, Gera (öffnet im neuen Fenster)
Dual Studierenden (m/w/d) - Dienstleistungsmanagement (Bachelor of Arts) in der Energiewirtschaft Stadtwerke Erfurt Gruppe, Gera (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Logistik Transgourmet Deutschland GmbH & Co. OHG, Riedstadt (öffnet im neuen Fenster)
Teamleitung IT-Infrastruktur (m/w/d) Lechler GmbH, Metzingen (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) Onlinehandel für Handwerksbedarf & Bauprodukte WULFF GmbH u. Co. KG, Lotte (öffnet im neuen Fenster)

Mehrere Kunden des IT-Konzerns wurden demnach von Oracle darüber informiert, dass der Angreifer bei dem Vorfall in den Besitz von Anmeldeinformationen wie Benutzernamen, Passkeys und verschlüsselte Passwörter gelangt sei. Den Angaben nach forderte der Angreifer eine Lösegeldzahlung. Die Höhe der geforderten Summe wurde in dem Bericht nicht genannt.

An den Ermittlungen rund um den Cyberangriff sollen sowohl das FBI als auch der Cybersecuritykonzern Crowdstrike beteiligt sein. Während Crowdstrike für Fragen an Oracle verwies, reagierte Oracle selbst nicht auf eine Bitte um Stellungnahme von Bloomberg. Das FBI lehnte es ab, den Vorfall zu kommentieren.

Erbeutete Daten wohl aktueller als Oracle zugibt

Zuvor hatte Oracle gesagt, es habe bei der Oracle Cloud keinen Datenschutzvorfall gegeben. Dabei betrieb der Konzern aber offenkundig Wortklauberei , denn es gibt mehr als nur eine Oracle Cloud. Jene Cloud, bei der die Daten abgeflossen sind, bezeichnete der Konzern in seiner Mitteilung an betroffene Kunden laut Bloomberg als "Legacy-Umgebung" , auch bekannt unter den Begriffen Oracle Cloud Classic oder Oracle Cloud Infrastructure (OCI) Gen 1.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Dem Bericht zufolge gab Oracle an, dieses System sei seit acht Jahren nicht mehr in Gebrauch, sodass die gestohlenen Kundendaten nur ein geringes Risiko darstellten. Laut Bleeping Computer(öffnet im neuen Fenster) teilte der Angreifer aber in einem Hackerforum Daten aus der attackierten Cloudumgebung, die bis ins Jahr 2025 reichen und damit sehr aktuell sind.

Insgesamt will der Angreifer mehr als sechs Millionen Datensätze von Oracle-Kunden erbeutet haben. Im US-Bundesstaat Texas sieht sich Oracle für seine zurückhaltende Kommunikation und seinen fragwürdigen Umgang mit dem Datenleck mittlerweile einer Sammelklage ausgesetzt .

Zur Startseite Kommentare

Relevante Themen

CloudSecuritySicherheitslückeCybercrimeWirtschaftUnternehmenDatensicherheitDatenleckPasswortOracle