Oracle Cloud Sicherheitsvorfall: 6 Millionen Datensätze offengelegt
Am 21. März 2025 entdeckte CloudSEKs XVigil einen Bedrohungsakteur namens "rose87168", der 6 Millionen Datensätze verkauft, die aus dem SSO und LDAP von Oracle Cloud exfiltriert wurden. Die Daten umfassen JKS-Dateien, verschlüsselte SSO-Passwörter, Schlüsseldateien und JPS-Schlüssel des Enterprise Managers. Der Angreifer ist seit Januar 2025 aktiv und fordert eine Zahlung für die Datenentfernung. CloudSEK stuft diese Bedrohung als mittelschwere Vertrauenswürdigkeit und hohe Schwere ein. Die Untersuchung deutet auf eine mögliche Sicherheitslücke unter login.(region-name).oraclecloud.com hin. Es werden sofortige Sicherheitsmaßnahmen empfohlen, darunter das Zurücksetzen von Passwörtern, die Aktualisierung von SASL-Hashes und die Neugenerierung von Zertifikaten.