Dopo aver inizialmente negato (nonostante alcune prove quasi inconfutabili), Oracle ha informato alcuni clienti dell’effettiva intrusione nel suo cloud pubblico e del conseguente furto di dati. Tutto nasce il mese scorso, quando un certo “rose87168” si era vantato di essere riuscito a penetrare in due server di Oracle e di aver sottratto da essi oltre sei milioni di dati, tra cui chiavi di sicurezza private dei clienti e credenziali crittografate, per poi vendere le informazioni su un noto forum di cyber criminali.

Diversi esperti di sicurezza avevano concluso che Cloud Classic di Oracle era stato effettivamente compromesso, probabilmente sfruttando la vulnerabilità CVE-2021-35587 in Oracle Access Manager che il colosso del cloud non non aveva patchato.

sicurezza ot

Crediti: Shutterstock

Ora, due clienti di Oracle hanno dichiarato di essere stati contattati dall’azienda per discutere di questo furto di dati, per risolvere il quale Oracle si è affidata a CrowdStrike (che però non ha confermato la cosa). Secondo quanto riportato da Bloomberg, Oracle ha detto ai due clienti la compromissione ha riguardato un vecchio server che conservava dati di otto anni fa e che quindi le credenziali memorizzate erano probabilmente obsolete.

Tuttavia, un altro cliente ha dichiarato che sono stati sottratti dati di login risalenti al 2024 e Oracle sta affrontando una causa legale in Texas proprio per questa violazione. L’azienda potrebbe anche dover affrontare delle vere a proprie class action, dal momento che gli avvocati hanno iniziato a cercare le parti lese e che la decisione di Oracle di non ammettere apertamente alcuna intrusione potrebbe rivelarsi un boomerang.

(Immagine di apertura: Shutterstock)