(Bloomberg) Компания Oracle Corp. сообщила клиентам, что хакер взломал компьютерную систему и украл устаревшие учетные данные клиентов, согласно двум источникам, знакомым с ситуацией. Это уже второе кибератака, о которой этот разработчик программного обеспечения сообщил клиентам за последний месяц.
Сотрудники Oracle информировали некоторых клиентов на этой неделе о том, что злоумышленник получил доступ к именам пользователей, паролям и зашифрованным паролям, сказали люди, не разглашая своих имен, поскольку они не имеют права обсуждать это.
Oracle также сообщила, что ФБР и кибербезопасностная компания CrowdStrike Holdings Inc. расследуют инцидент, добавили люди, отметив, что злоумышленник потребовал выкуп от компании. Oracle сообщила клиентам, что это вторжение отдельно от другой атаки, на которую компания указала некоторым клиентам в сфере здравоохранения в прошлом месяце.
Представитель Oracle не отреагировал на сообщения с просьбой о комментариях. ФБР отказалось комментировать, в то время как представитель CrowdStrike перенаправил вопросы к Oracle.
Информация об украденных учетных данных начала появляться в прошлом месяце, когда неопознанное лицо начало пытаться продавать онлайн данные, которые, по их утверждениям, были украдены с облачных серверов компании в Остине, Техас. После этих заявлений, которые ранее сообщал Bleeping Computer, Oracle опроверг, что их облачный продукт хранилища был взломан.
В заявлении для клиентов, которое увидели в Bloomberg News, компания заявила: "Не было никакого взлома Oracle Cloud. Опубликованные учетные данные не для Oracle Cloud. Ни один клиент Oracle Cloud не подвергся взлому или потерял какие-либо данные".
На этой неделе сотрудники Oracle признали перед некоторыми клиентами, что злоумышленник попал в то, что компания назвала "устаревшей средой", добавили люди. Компания уведомила клиентов, что система не использовалась восемь лет и что украденные учетные данные клиентов поэтому представляют небольшой риск, сказали люди.
Третий человек, знакомый с инцидентом, сказал, что украденные данные включали учетные данные клиентов Oracle, полученные еще в 2024 году. Этот человек также говорил на условиях анонимности, поскольку он не имеет права обсуждать это.
Исследователи из компании по кибербезопасности Trustwave Holdings Inc. подтвердили данные, размещенные для продажи онлайн, как прямо извлеченные из Oracle, согласно Карлу Сиглеру, старшему менеджеру по безопасности в Trustwave SpiderLabs Threat Intelligence. Он описал украденные материалы как богатый набор данных, который мог быть использован хакерами для отправки фишинговых электронных писем и, возможно, захвата учетных записей людей.
Отдельно, хакеры взломали другую компьютерную систему Oracle и украли данные пациентов в попытке вымогательства нескольких медицинских провайдеров в США, сообщал Bloomberg News в конце прошлого месяца.
В марте Oracle предупредила некоторых пользователей своего программного обеспечения управления медицинскими записями о том, что после 22 января хакеры получили доступ к серверам компании и скопировали данные пациентов во внешнее местоположение, согласно уведомлению, которое компания-разработчик ПО отправила клиентам.
С помощью Джули Чжу.
(Ранее в верхней части статьи был удален искусственный интеллект, поскольку он содержал неточный язык.)
2025 Bloomberg L.P.