Oracle čelí vážnému narušení bezpečnosti: staré systémy, nové problémy

Společnost Oracle čelí rostoucímu tlaku a otázkám ohledně bezpečnosti poté, co se ukázalo, že útočníkům se podařilo kompromitovat starší část její cloudové infrastruktury – tzv. Oracle Cloud Classic. Zprávy o úniku dat, který zahrnuje i novější záznamy z let 2024 a 2025, zpochybňují tvrzení firmy, že incident se týká pouze „necitlivých, historických údajů“.

Oracle svým zákazníkům v soukromé komunikaci potvrdil, že došlo k narušení starší cloudové infrastruktury, naposledy aktivně využívané v roce 2017. Útočníci podle všeho využili zranitelnost v Javě z roku 2020, nasadili na server škodlivý kód a pronikli až do databáze Oracle Identity Manager. Tam měli přístup k uživatelským jménům, e-mailovým adresám a hashovaným heslům.

Ačkoliv Oracle trvá na tom, že „Oracle Cloud“ nebyl kompromitován, jedná se podle expertů spíše o marketingové rozlišení: incident se odehrál v infrastruktuře, kterou Oracle provozuje a která byla dříve součástí stejné cloudové nabídky.

Hacker vystupující pod přezdívkou rose87168 publikoval části odcizených dat na známém hackerském fóru a tvrdí, že disponuje více než 6 miliony záznamů. Ukázky obsahují například LDAP výpisy, e-maily, identifikátory uživatelů i seznamy firem. Nezávislé ověření některých vzorků firmami, které byly údajně postiženy, potvrdilo jejich pravost – a také to, že část dat pochází z nedávného období.

Tato zjištění jsou v rozporu s oficiálním stanoviskem Oracle, že žádný zákazník Oracle Cloud neutrpěl ztrátu dat. Jak podotýká bezpečnostní analytik Kevin Beaumont, jde o snahu omezit odpovědnost pomocí terminologie – Oracle označuje své starší systémy jako „Classic“, přestože jde o stále aktivní infrastrukturu pod správou firmy.

Do problémů se navíc dostala i divize Oracle Health (dříve Cerner), která čelí samostatnému incidentu. Útočníci kompromitovali servery používané k migraci zdravotnických dat a získali přístup k údajům pacientů v několika amerických nemocnicích. Útočník údajně nemocnice přímo vydírá a hrozí zveřejněním dat, pokud nebude zaplaceno výkupné. O případu se dosud oficiálně nemluvilo, ale podle zpráv z komunikace mezi Oracle Health a postiženými klienty je incident reálný a závažný.

Dopady a ponaučení

Oracle zatím poskytuje jen velmi omezené informace a veřejně incidenty bagatelizuje. Pro odbornou komunitu však mají tyto události jasný vzkaz: Historická infrastruktura, pokud není řádně zabezpečena nebo odstavena, představuje významné riziko.

Transparentnost, rychlá reakce a bezpečnostní hygiena – i u starých systémů – by měly být samozřejmostí, nikoli až reakcí na incident.

Zdroj: bleepingcomputer.com

Zdroj ilustračního obrázku: vygenerováno pomocí AI