Oracle erkent dat cloud gecompromitteerd is en klantdata is gestolen
Oracle heeft na eerdere ontkenningen toegegeven dat zijn public cloud succesvol is binnengedrongen en dat daarbij klantdata is gestolen. Dit gebeurde nadat een cybercrimineel in maart claimde toegang te hebben gehad tot loginservers en ongeveer zes miljoen records, waaronder gevoelige gegevens, te hebben buitgemaakt.
Verschillende experts bevestigden de inbraak in Oracle's Cloud Classic product, vermoedelijk via een niet-gepatchte kwetsbaarheid in Oracle Access Manager (CVE-2021-35587) zo meldt The Register.
Twee klanten hebben volgens Bloomberg inmiddels bevestigd dat Oracle hen informeel heeft ingelicht over de datadiefstal en dat het bedrijf CrowdStrike heeft ingeschakeld om de zaak te onderzoeken.
Data
De FBI zou eveneens een onderzoek zijn gestart. Hoewel Oracle aan sommige klanten meldde dat het om acht jaar oude data ging, beweren anderen dat ook recentere data is buitgemaakt.
Oracle wordt in Texas al aangeklaagd naar aanleiding van het incident. De recente bekentenis staat los van een vermeende aanval op Oracle Health, waar het bedrijf nog geen commentaar op heeft gegeven. Er wordt gespeculeerd over mogelijke boetes onder de GDPR in Europa en HIPAA in de VS vanwege het late erkennen van de inbraak.
Dutch IT events
Alle events
Meer over data
Over Witold Kepinski
