MÜNCHEN (IT BOLTWISE) – Oracle steht erneut im Zentrum eines Cyberangriffs, bei dem Hacker Zugang zu alten Kundendaten erlangten. Diese jüngste Enthüllung wirft ein Schlaglicht auf die Sicherheitsherausforderungen, denen sich Unternehmen in der digitalen Ära gegenübersehen.
Oracle hat kürzlich bestätigt, dass ein Cyberangriff auf ein Altsystem des Unternehmens stattgefunden hat, bei dem alte Anmeldedaten von Kunden gestohlen wurden. Diese Bestätigung erfolgt nach Wochen öffentlicher Dementis und stellt den zweiten Sicherheitsvorfall dar, den das Unternehmen in den letzten Monaten seinen Kunden gemeldet hat. Laut Berichten von Brancheninsidern informierten Oracle-Mitarbeiter ausgewählte Kunden darüber, dass Angreifer ein “Legacy-Umfeld” kompromittiert haben, wodurch sie unbefugten Zugriff auf Authentifizierungsdaten wie Benutzernamen, Passwörter und verschlüsselte Passwörter erhielten.
Die US-Bundespolizei FBI und das Cybersicherheitsunternehmen CrowdStrike wurden eingeschaltet, um den Vorfall zu untersuchen. Diese Entwicklung markiert eine bedeutende Kehrtwende von Oracles früheren öffentlichen Erklärungen, die kategorisch jeglichen Sicherheitsvorfall bestritten hatten. Als im März Berichte auftauchten, dass ein Bedrohungsakteur versuchte, sechs Millionen Datensätze zu verkaufen, die angeblich aus der Oracle Cloud-Infrastruktur gestohlen wurden, bestand das Unternehmen darauf, dass es keinen Sicherheitsvorfall in der Oracle Cloud gegeben habe.
Sicherheitsexperten kritisierten Oracles Reaktion und warfen dem Unternehmen vor, durch Umbenennung der kompromittierten Systeme in “Oracle Classic” Wortspiele zu betreiben, um ihre Behauptung aufrechtzuerhalten, dass die “Oracle Cloud” nicht betroffen sei. Der Cybersecurity-Experte Kevin Beaumont bemerkte, dass Oracle alte Oracle Cloud-Dienste in Oracle Classic umbenannt habe, um den Sicherheitsvorfall zu verschleiern. Während Oracle versucht, die Schwere des Vorfalls herunterzuspielen, indem es behauptet, das kompromittierte System sei seit acht Jahren nicht mehr genutzt worden, widersprechen Quellen dieser Aussage und enthüllen, dass gestohlene Daten Anmeldedaten aus dem Jahr 2024 enthalten.
Der Bedrohungsakteur, der unter dem Pseudonym ‘rose87168’ agiert, forderte zunächst eine Erpressungszahlung von 20 Millionen US-Dollar, bevor er anbot, die Daten in Hackerforen zu verkaufen. Nach dem ersten Zugriff setzte der Angreifer Berichten zufolge eine Webshell und Malware ein, die speziell auf die Oracle Identity Manager (IDM) Datenbank abzielten, und zwar bereits im Januar 2025. Dieser Vorfall ist getrennt von einem weiteren Sicherheitsvorfall, den Oracle letzten Monat seinen Gesundheitskunden gemeldet hat.
In diesem Angriff drangen Hacker in alte Cerner-Datenmigrationsserver ein und nutzten kompromittierte Kundenanmeldedaten, um Patientendaten von mehreren US-amerikanischen Gesundheitsorganisationen zu stehlen. Die Handhabung dieser Sicherheitsvorfälle durch das Unternehmen hat bereits rechtliche Konsequenzen nach sich gezogen. Eine Sammelklage, die beim US-Bezirksgericht für den westlichen Bezirk von Texas eingereicht wurde, wirft Oracle vor, private Informationen nicht ausreichend gesichert und den Sicherheitsvorfall den betroffenen Nutzern nicht innerhalb der vorgeschriebenen 60-Tage-Frist mitgeteilt zu haben.
Sicherheitsexperten warnen, dass diese Sicherheitsvorfälle die grundlegenden Annahmen zur Cloud-Sicherheit untergraben. Cloud-Kunden wurden mit einem grundlegenden Sicherheitsversprechen engagiert: Die Isolation und Trennung von Mietern soll Sicherheitsvorfälle eindämmen. Doch ein einzelner Hack hat Berichten zufolge sechs Millionen Datensätze über 140.000 Mieter hinweg offengelegt und diese Illusion zerstört. Während die Untersuchungen fortgesetzt werden, hat Oracle noch keine öffentliche Erklärung abgegeben, die einen der beiden Sicherheitsvorfälle anerkennt. Das Unternehmen hält an seinem Muster privater Mitteilungen an betroffene Kunden fest, während es öffentlich zu den Vorfällen schweigt.
☕︎ Unterstütze IT BOLTWISE® und trete unserem exklusiven KI-Club bei - für nur 1,99 Euro im Monat:
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- Service Directory für AI Adult Services erkunden!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Data Scientist / AI Developer (m/w/d)
Werkstudent (M/W/D) Künstliche Intelligenz & Innovation
Praktikum im Bereich Advanced Analytics & AI im Einkauf ab Mai/Juni 2025
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Oracle bestätigt Sicherheitsvorfall: Hackerangriff auf Altsysteme" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Oracle bestätigt Sicherheitsvorfall: Hackerangriff auf Altsysteme" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Oracle bestätigt Sicherheitsvorfall: Hackerangriff auf Altsysteme« bei Google Deutschland suchen, bei Bing oder Google News!