Zásah do cloudu Oracle: Jak k tomu došlo?

Společnost Oracle čelí vážnému skandálu poté, co potvrdila úspěšný kybernetický útok na své cloudové služby. Na konci března šokoval anonymní hacker, známý pod přezdívkou „rose87168“, tím, že se mu podařilo proniknout do dvou klíčových přihlašovacích serverů Oracle.

Co všechno uniklo?

Hacker získal citlivá data šesti milionů uživatelů, včetně soukromých bezpečnostních klíčů a šifrovaných přihlašovacích údajů. Tyto ukradené informace pak byly nabízeny k prodeji na fórech zaměřených na kyberkriminalitu. Zatímco Oracle zpočátku tvrdila, že informace jsou nepravé, nyní přiznává, že k úniku opravdu došlo.

Jaká byla reakce odborníků?

Nezávislí odborníci na informační bezpečnost analyzovali ukradené vzorky dat a potvrdili, že produkt Oracle Cloud Classic byl skutečně napaden. Přitom se ukázalo, že za útokem je pravděpodobně zneužití přihlašovacích serverů, které nenašly ochranu proti známé zranitelnosti CVE-2021-35587 v Oracle Access Manageru.

Co to znamená pro Oracle a uživatele?

Tento alarmující incident upozorňuje na nedostatečná bezpečnostní opatření společnosti Oracle, která na svých serverech nezvládla opravit kritickou chybu ve vlastním softwaru. Uživatelé a firmy, jejichž data byla ohrožena, musí okamžitě přijmout opatření k zajištění bezpečnosti svých informací.

Jaký bude další krok Oracle?

Nyní se očekává, že Oracle podnikne kroky k posílení zabezpečení svých systémů a zmírnění dopadů tohoto útoku. Zároveň se také obrátí na své zákazníky s doporučeními, jak ochránit svá data.