Plötzlich doch: Oracle räumt Datenabfluss ein

Die Anzeichen, dass es bei Oracle Cloud zu einem Datenabfluss gekommen ist, haben sich in den letzten Tagen immer weiter verdichtet. Zwar hat das Unter­nehmen einen Breach seiner Systeme stets mit Nachdruck dementiert, den­noch deuteten die publizierten Daten von Nutzerinnen und Nutzern aus dem Lightweight Directory Access Protocol (LDAP) sowie dem Single-Sign-On (SSO) daraufhin, dass es eben doch einen Cyberangriff gab.

Wie der Nachrichtendienst «Bloomberg» nun herausgefunden hat, hat Oracle seine Kund­schaft darüber informiert, dass ein Hacker in ein Computersystem ein­ge­brochen ist und «alte Anmeldedaten» gestohlen hat.

Zur Beute sollen Benutzernamen, Passwörter und verschlüsselte Passwörter gehören, sagten zwei mit der Angelegenheit vertraute Personen gegenüber der Nach­richten­agentur.

Zudem räumten mehrere Oracle-Mitarbeitende gegenüber betroffenen Kunden ein, dass ein Angreifer in eine «Legacy-Umgebung» eindringen konnte. Das System sei aber seit acht Jahren nicht mehr in Gebrauch und die gestoh­lenen Kundendaten würden daher nur ein geringes Risiko darstellen, so zwei Quellen von «Bloomberg».

Eine weitere Person, die ebenfalls mit der Sicherheitsverletzung vertraut ist, sieht das anders. Sie sagt, dass die gestoh­lenen Daten auch Anmeldedaten aus dem Jahr 2024 enthalten. Gegenüber «Bloomberg» reagierte Oracle nicht mit einer Stellungnahme. Das FBI lehnte eine Stellungnahme ab und Vertreter von Crowdstrike verwiesen bei Fragen an Oracle.

Damit ist der zweite Cyberangriff auf Oracle in diesem Jahr Tatsache. Bereits im Februar wurde die Gesundheitssparte Oracle Health gehackt, wobei in den USA auch Patientendaten abgeflossen sind. Das Unternehmen sagte dazu, dass die beiden Vorfälle in keinem Zusammenhang stehen.