Secondo quanto riportato ieri da Bloomberg, Oracle ha comunicato ai clienti che un hacker si è introdotto nei suoi sistemi informativi e ha sottratto le credenziali di accesso di vecchi clienti. L’FBI e la società di cybersecurity CrowdStrike stanno indagando sull’accaduto e, nel frattempo, l’hacker responsabile del furto di credenziali ha cercato di estorcere un pagamento alla società.

Si tratta della seconda violazione della sicurezza informatica che Oracle ha subito nell’ultimo mese dopo quella di cui abbiamo parlato qui la scorsa settimana. La società ha comunque precisato che questa nuova violazione è separata da quella precedente, aggiungendo che il sistema colpito dall’ultimo hack non è più in uso da otto anni e che le credenziali rubate rappresentano quindi un rischio minimo per i clienti.

Oracle furto credenziali

Crediti: Shutterstock

Rimane ancora da capire se il precedente furto di credenziali sia avvenuto veramente, visto che Oracle lo ha negato dichiarando che nessun cliente ha subito una violazione o la perdita di dati. E non si tratta di una questione da poco, considerando che si parla della sottrazione da un server di autenticazione di Oracle Cloud Infrastructure di circa sei milioni di record contenenti chiavi di sicurezza dei clienti, credenziali criptate, voci LDAP e altre informazioni sensibili.

Le prove a sostegno di questo attacco e delle sue conseguenze sembrano confermare il tutto, ma Oracle, che pure ha ammesso l’ultimo incidente di sicurezza, continua a negare l’attacco precedente.

(Immagine di apertura: Shutterstock)