Riasztó hírek érkeztek az Oracle március 20-án bekövetkezett hekkertámadásáról. Egy hekker, aki a "rose87168" álnevet használja, azt állítja, hogy sikerült behatolnia az Oracle belső rendszerébe, ahol 6 millió rekordot tartalmazó adatbázist szerzett meg és azt most árusítani kíván a dark weben. Az incidens a CloudSEK biztonsági rendszerének figyelmeztetése alapján került nyilvánosságra.

A hekkertámadás során a támadó JKS- és JPS-típusú fájlokat is letöltött, amelyek a Java rendszerek biztonsági kulcsait tárolják, ily módon jelentős kockázatnak tették ki az Oracle Cloud SSo (Single Sign-On) rendszerének végpontjait. A vizsgálatok szerint a hekkert egy régebbi, kritikus sebezhetőséget, a CVE-2021-35587-et használta ki, amely már 2022 decembere óta ismert.

A "rose87168" által megosztott videók alapján úgy tűnik, a hekkert egy dolgozói gépről célozta meg, amin olyan szoftverek futnak, mint a Zoom, a Slack és egy nyitva hagyott Word-dokumentum. A felvételeken az is látható, hogy a támadó belső dokumentációkat is olvasott.

A Forbes értesülései szerint körülbelül 140 ezer Oracle-ügyfél adatai kerülhettek veszélybe, köztük olyan jelentős magyar cégek, mint a Mol, Telekom, 4iG, OTP, vagy a Budapest Bank. Érdekes, hogy a 4iG cégcsoport bejelentette, hogy már korábban tudomást szereztek az incidensről, és a belső vizsgálatuk alapján nem találtak kockázatot az általuk kezelt ügyféladatokban.

Az Oracle a támadást követően tagadta, hogy adatvédelmi incidens történt volna. A Telekom és az OTP nem kommentálta az ügyet, míg az Idomsoft megerősítette, hogy tudomásuk van az esetről, és már felvették a kapcsolatot az Oracle-lal, ahol megnyugtató tájékoztatást kaptak.

A szakértők figyelmeztettek, hogy bár belépési adatok szivároghattak ki, ez nem feltétlenül jelenti azt, hogy ügyféladatok is veszélybe kerültek. Érdemes észben tartani, hogy egy cég akkor is szerepelhet a potenciálisan érintett listán, ha csak tesztjelleggel használt Oracle szolgáltatásokat.

A hekkertámadás nem csupán a pénzügyi szektor cégeit érinti, hanem szélesebb körben a hazai piacon is jelentős aggodalmakat keltett. Az Oracle-hez fűződő szolgáltatások iránti bizalom megrendülhet, és szakértők arra figyelmeztetnek, hogy a cégek sürgősen átvizsgálják rendszereiket a hasonló támadások elkerülése érdekében. Az ilyen incidensek a digitális korszakban már nem számítanak egyedi eseteknek, ezért a vállalatoknak folyamatosan oda kell figyelniük a kiberbiztonságra, hogy megvédhessék érzékeny adataikat.