Introduzione al data breach di Oracle
Recentemente, Oracle ha comunicato ai propri clienti di aver subito un grave data breach, un incidente di sicurezza che ha sollevato preoccupazioni significative nel settore tecnologico. L’azienda ha confermato l’intrusione, nonostante in precedenza avesse negato pubblicamente l’accesso non autorizzato ai propri server. Questo attacco ha portato alla compromissione di dati sensibili di oltre 6 milioni di persone, messi in vendita su BreachForums, un noto mercato nero per dati rubati.
I dettagli dell’incidente
Secondo le informazioni emerse, i dati sottratti includono username, password cifrate e passkey. Oracle ha avviato un’indagine in collaborazione con l’FBI e CrowdStrike per comprendere meglio l’entità dell’attacco. È importante notare che, sebbene l’azienda abbia dichiarato che i dati compromessi risalgano a credenziali utilizzate fino al 2017, il campione di dati condiviso dal cybercriminale include informazioni aggiornate fino alla fine del 2024 e persino dati del 2025.
Le vulnerabilità sfruttate
L’attacco ha avuto origine da una vulnerabilità Java risalente al 2020, che ha permesso al malintenzionato di installare una web shell e un malware sui sistemi di Oracle. Questo ha reso possibile l’accesso ai dati sensibili, sottratti dal database Oracle Identity Manager. Oracle ha specificato che i dati non sono stati ottenuti dall’accesso ai server di Oracle Cloud (Gen 2), ma dalla vecchia piattaforma Oracle Cloud Classic (Gen 1).
Richiesta di riscatto e ulteriori attacchi
Secondo gli esperti di CybelAngel, il cybercriminale avrebbe richiesto un riscatto di 20 milioni di dollari per non divulgare ulteriormente i dati rubati. Inoltre, Oracle ha subito un secondo data breach che ha colpito la sua sussidiaria Health, con il furto di dati sensibili dei pazienti di ospedali statunitensi.
In questo caso, l’autore ha richiesto un pagamento in criptovalute, evidenziando la crescente minaccia di estorsione nel panorama della sicurezza informatica.
Conclusioni e raccomandazioni
Questo incidente mette in luce l’importanza della sicurezza informatica e della protezione dei dati. Le aziende devono adottare misure proattive per salvaguardare le informazioni sensibili e garantire che le loro infrastrutture siano aggiornate e protette contro le vulnerabilità note. Gli utenti, a loro volta, dovrebbero monitorare attentamente le proprie credenziali e considerare l’uso di strumenti di sicurezza avanzati per proteggere i propri dati.