Oracle ha salido al paso de acusaciones de un hacker que asegura haber robado 6 millones de registros de datos de los servidores de inicio de sesión federado de Oracle Cloud.
Oracle lo niega rotundamente
“No ha habido ninguna brecha en Oracle Cloud. Las credenciales publicadas no pertenecen a Oracle Cloud. Ningún cliente ha sido afectado ni ha perdido datos”, declaró la compañía.
¿Qué dice el hacker? ️♂️
El atacante ‘rose87168’ publicó archivos con datos LDAP, credenciales encriptadas y una lista de empresas supuestamente afectadas.
Afirmó haber accedido a los servidores SSO de Oracle Cloud en regiones específicas y ahora está vendiendo los datos en BreachForums a cambio de dinero o exploits de día cero.
Pidió 100.000 XMR a Oracle a cambio de detalles sobre la brecha, pero la empresa habría rechazado el pago.
El atacante asegura que los servidores de Oracle usan una versión vulnerable con una falla pública (CVE) pero sin un exploit conocido.
¿Oracle comprometido o un engaño? ❓
Oracle no ha explicado cómo el hacker subió un archivo al servidor de Oracle Cloud, lo que genera dudas sobre la seguridad del sistema.