Oracle negira provalu podataka nakon što je haker tvrdio da posjeduje šest milijuna zapisa

Oracle Odbacuje Navode o Cyber Napadu i Krađi Podataka

U svijetu tehnologije, informacije se brzo šire, a nedavni događaji u vezi s Oracleom privukli su veliku pozornost. Hacker koji koristi nadimak rose87168 tvrdio je da je ukrao milijune zapisa s Oracleovih poslužitelja, no kompanija je odlučno negirala takve optužbe. Kada su se sredinom ožujka 2025. pojavile tvrdnje o curenju podataka, many su se pitali što se zapravo događa.

Što se dogodilo?

Prema navodima hakerske grupe, objavljeno je čak 6 milijuna zapisa podataka koji su navodno oduzeti s Oracleovih Cloud federiranih SSO poslužitelja. U objavi na tamnom webu, bio je uključeni uzorak baze podataka, LDAP informacije i popis kompanija. Neočekivano, Oracle je odbacio te prijetnje, izjavivši: “Nije došlo do provale Oracle Clouda. Objavljene vjerodajnice nisu za Oracle Cloud. Nijedan kupac Oracle Clouda nije iskusio provalu niti izgubio podatke.”

Kome je to u interesu?

U međuvremenu, rose87168 je ponudio arhivu na prodaju, tražeći neotkrivenu svotu novca ili zero-day exploits. Ovaj haker tvrdi da podaci uključuju:

• Enkriptirane SSO lozinke
• Java keystore (JKS) datoteke
• Ključne datoteke
• JPS ključeve za upravljanje poduzećem

rose87168 je naglasio: “SSO lozinke su enkriptirane i mogu se dekriptirati pomoću dostupnih datoteka. Također, LDAP lozinke mogu se slomiti.” Pre nego što je stavio ukradene zapise na prodaju, haker je pokušao pregovarati s Oracleom tražeći 100,000 XMR (Monero kriptovalutu). Međutim, Oracle je zatražio “sve informacije potrebne za popravak i zakrpu,” zbog čega su pregovori propali.

Kako su provjereni podaci?

Kako bi potvrdio da su ukradene datoteke legitimne, rose87168 je dao BleepingComputer-u URL link za Internet Archive, pokazujući da je postavio .txt datoteku koja sadrži svoju e-mail adresu na server login.us2.oraclecloud.com. Publikacija je kontaktirala Oracle radi dodatnih informacija.

Zaključak

Unatoč strahovima o sigurnosti, Oracle je stao iza svojih tvrdnji, poručujući korisnicima i javnosti da nisu pretrpjeli nikakve gubitke. Ova situacija naglašava važnost sigurnosti u digitalnom svijetu i potrebu za stalnom vigilanacijom. Kako se tehnologija nastavlja razvijati, zaštita podataka ostaje izazov koji zahtijeva inovativna rješenja i proaktivne strategije.