Hudson Rock: Klanten bevestigen authenticiteit van uitgelekte Oracle-data
Verschillende klanten van Hudson Rock die getroffen zijn door het vermeende datalek bij Oracle, melden dat de uitgelekte gegevens authentiek zijn. Ook melden de klanten dat de gegevens gerelateerd zijn aan productieomgevingen.
Een gebruiker genaamd 'rose87168' meldde eind vorige week op een cybercrime-forum toegang te hebben verkregen tot gevoelige informatie van Oracle. De gebruiker stelde dat onder meer zo'n 6 miljoen records van klanten in handen te hebben, waaronder securitysleutels, versleutelde wachtwoorden en Java Key Store-bestanden van klanten. De informatie zou zijn buitgemaakt door een kwetsbaarheid uit te buiten in een single sign-on loginserver van Oracle.
Oracle ontkent datalek
Oracle ontkent dit; in een reactie aan The Register stelt het dat Oracle Cloud niet is getroffen door een datalek. Inloggegevens die de vermeende aanvaller deelde zouden daarnaast niet voor de Oracle Cloud zijn. Ook meldt Oracle dat haar klanten niet zijn getroffen door een datalek of dataverlies.
Hudson Rock kreeg een sample van 10.000 records van rose87168. Hierin trof het ook gegevens van diverse klanten van Hudson Rock aan. Het bedrijf nam contact op met deze klanten en vroeg hen te controleren of uitgelekte gegevens authentiek zijn. Het bedrijf vroeg onder meer te controleren of gebruikersnamen voorkwamen in hun Oracle Cloud-omgevingen, of het daarbij om een productie- of testomgeving ging, en of tenant ID's overeenkomen met actieve tenants.
Klanten: 'Data is authentiek'
Drie klanten van het bedrijf bevestigen aan Hudson Rock dat de uitgelekte gegevens authentiek zijn. Een van de klanten meldt daarbij dat zowel de gebruikers als tenant ID's overeenkomen, en de gegevens gerelateerd zijn aan een productieomgeving.
Hudson Rock roept Oracle op meer openheid te geven over het datalek en actie te ondernemen.
Meer over Security
Over Wouter Hoeffnagel
