Oracle čelí kritike za bezpečnostné incidenty, ktoré ohrozili údaje zákazníkov. FBI a CrowdStrike už úniky vyšetrujú.
Spoločnosť Oracle sa aktuálne borí hneď s viacerými bezpečnostnými problémami, ktoré sa týkajú jej kľúčových riešení. Momentálne sa pritom v médiách verejne spomínajú hneď tri incidenty, ktoré mohli ohroziť bezpečnosť, resp. súkromie zákazníkov. Na tému upozornil napríklad web Bleepingcomputer.com.
Napadnutie staršej platformy: Naozaj sa „nič nestalo“?
Jeden z bezpečnostných incidentov sa týka napadnutia systému Oracle Cloud starej generácie, ktorý je po novom známy ako Oracle Cloud Classic.
Spoločnosť CybelAngel, ktorá sa zaoberá kybernetickou bezpečnosťou, ako prvá oznámila, že Oracle kontaktovala zákazníkov a informovala ich o hacknutí staršieho riešenia, ktoré sa používalo do roku 2017. Potvrdila, že útočník alebo útočníci získali prístup k serverom Oracle Cloud Classic už v januári 2025.
Počas narušenia, ktoré bolo zistené koncom februára, útočník údajne získal dáta z databázy Oracle Identity Manager (IDM) vrátane e-mailov používateľov, hesiel a používateľských mien.
Oracle zároveň celú situáciu zľahčuje. Poukazuje na zastaranosť celej platformy. Tiež podľa nej takéto „zastarané“ uniknuté údaje už predstavujú len minimálnu hrozbu. Zdôrazňuje tiež, že nedošlo k žiadnemu narušeniu aktuálne používaného riešenia Oracle Cloud a údajne u žiadneho zákazníka služby Oracle Cloud nedošlo k narušeniu ani k strate údajov.
V tomto prípade nedošlo k narušeniu bezpečnosti Oracle Cloud, ale platformy Oracle Cloud Classic. Niektorí bezpečnostní analytici však s takýmito vysvetleniami nesúhlasia.
„Spoločnosť Oracle premenovala staré služby Oracle Cloud na Oracle Classic, preto Oracle Classic má bezpečnostný incident. No stále ide o cloudové služby Oracle, ktoré spravuje. Je to súčasť slovnej hry," nechal sa v tejto súvislosti počuť expert na kybernetickú bezpečnosť Kevin Beaumont.
Na druhej strane, podľa agentúry Bloomberg spoločnosť tiež informovala klientov, že kyberbezpečnostná firma CrowdStrike a FBI incident vyšetrujú.
Podľa názorov bezpečnostných expertov môžu byť obavy na mieste, keďže aj staré prihlasovacie údaje môžu byť využité pri útokoch na existujúce aktívne oprávnenia, resp. služby.
Uniklo 6 miliónov záznamov?
Tieto potvrdenia prichádzajú po tom, ako používateľ pod prezývkou rose87168 publikoval v druhej polovici marca na fóre BreachForums ponuku, v rámci ktorej poskytol na predaj „balík“ až 6 miliónov záznamov z infraštruktúry Oracle Cloud. Na ich získanie mala byť zneužitá zraniteľnosť v cloudových službách Oracle.
Má ísť o platné údaje, ktoré by potenciálne mohli ohroziť bezpečnosť či súkromie aj veľkých zákazníkov (firiem) využívajúcich Oracle Cloud.
Hacker rose87168 po zverejnení ponuky na hackerskom fóre BreachForums okrem iného napísal na sieti X: „S bezpečnostným tímom Oraclu som si písal 20 dní dozadu. Pomohol som im to opraviť a vypýtal som si peniaze. Po oprave ma však ignorujú.“
![](data:image/svg+xml,%3Csvg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 600 350"%3E%3C/svg%3E)
Hacker na svojom účte na X zverejnil napríklad aj údajný zoznam zákazníkov Oraclu, ktorých údaje sa hackerovi podľa jeho slov podarilo ukradnúť. Hovorí, že dotknuté firmy ho môžu priamo kontaktovať. Každá firma si u hackera môže overiť autenticitu ukradnutých údajov a po zaplatení výkupného údaje tejto firmy odstráni. Ak tak neurobia, bude ich podľa svojich slov predávať iným záujemcom.
Umelá inteligencia môže zmeniť náš život. A udeje sa to oveľa skôr, ako sa zdá. Živé.sk preto vydáva knihu Umelá inteligencia: Pripravte sa na budúcnosť, ktorej cieľom je práve to: pripraviť sa na nové časy, ktoré nás čakajú. Knihu po objednaní už posielame, je na sklade. V kníhkupectvách ju nájdete od stredy 9. apríla. Knihu môžete získať cez obchod.aktuality.sk >>>
Oracle tento útok dosiaľ oficiálne nepotvrdil. Hoci od údajného prieniku uplynuli už celé týždne.
„Považujem otvorenú a profesionálnu komunikáciu v prípade incidentov a zraniteľností za nevyhnutnú. Je to o ochrane zákazníkov, nevinných ľudí, ale aj o sile a sebadôvere značky,“ myslí si CEO spoločnosti Citadelo a etický hacker Tomáš Zaťko, ktorý nás na správy hackera upozornil.
Útok na zdravotnícku divíziu
Oracle naopak dotknutým zákazníkom potvrdil bezpečnostný problém vo svojej zdravotníckej divízii Oracle Health (predtým Cerner), ktorá poskytuje softvér ako službu (SaaS).
Bezpečnostný incident mal vplyv na viaceré zdravotnícke organizácie a nemocnice v USA, pričom výsledkom kybernetického útoku mala byť dokonca krádež údajov o pacientoch z amerických nemocníc. Oracle Health únik údajov komunikoval s postihnutými zákazníkmi, píšu médiá.
Aj v tomto prípade mali hrať dôležitú rolu staršie platformy. Tentoraz malo prísť k narušeniu starších serverov určených na migráciu údajov. Podľa dostupných správ útočníci použili kompromitované poverovacie údaje zákazníkov, aby prenikli do serverov niekedy po 22. januári 2025. K odhaleniu incidentu došlo vo februári.
Zdroje pre BleepingComputer uviedli, že zasiahnuté nemocnice sú teraz vydierané. Majú zaplatiť milióny dolárov v kryptomene, aby nedošlo k zverejneniu, resp. predaju citlivých údajov.
Aj v tomto prípade už incident vyšetruje FBI.
TIP na podcast: Pomáhal riešiť útok na kataster. Teraz radí, ako správne reagovať, keď na vás útočia
 "Najlepšia strelkyňa minulej sezóny pokračuje v Ružomberku. Tréner verí, že bude ešte lepšia | Šport.sk")