IT Home 9 0 noticias, medios de tecnología bleepingcomputer ayer (0 mes 0) publicó una publicación de blog, informando que Oracle (Oracle) notificó a los clientes por correo electrónico,Se confirmó que un hacker había robado y exfiltrado credenciales de "dos servidores obsoletos".

IT之家曾於 3 月 22 日報導，駭客“rose87168”宣稱攻破 Oracle Cloud 伺服器，兜售 600 萬使用者的登錄憑證和加密密碼，其發佈的文字檔包含資料庫、LDAP 數據及 14 萬企業和政府機構域名清單，部分功能變數名稱疑似測試用途。

Varios clientes han confirmado que las muestras filtradas, incluidos los nombres para mostrar LDAP, las direcciones postales, etc., son válidas. CybelAngel reveló que los atacantes habían desplegado un shell de red y malware en el servidor Gen 2 (es decir, Oracle Cloud Classic) ya en 0/0, y habían robado información de usuario de la base de datos de Oracle Identity Manager antes de que se descubriera al final de 0.

Sin embargo, Oracle ha insistido anteriormente en que Oracle Cloud no fue atacado. En el último correo electrónico, Oracle confirmó a los clientes que los piratas informáticos habían comprometido con éxito sus "dos servidores efímeros" y habían robado y filtrado algunas de sus credenciales. La compañía insiste en que los servidores no están relacionados con Oracle Cloud Infrastructure (OCI) y no involucran datos confidenciales de los clientes.

El correo electrónico decía claramente: "Oracle Cloud no ha tenido una violación de seguridad, los entornos de los clientes de OCI no han sido infiltrados, los datos no han sido vistos ni robados, y los servicios no han sido interrumpidos". "Los nombres de usuario filtrados por los piratas informáticos procedían de sistemas que no eran OCI, y las contraseñas estaban encriptadas o hasheadas, lo que las hacía inutilizables.