När uppgifterna om ett intrång i Oracles datorsystem så förnekade bolaget att obehöriga hade skaffat sig tillgång till deras datorsystem. Oracle förnekade att information stulits och att kontouppgifter kunde ha hamnat i orätt händer.
Oracle har förnekat ett intrång i sina Oracle Cloud-federerade SSO-inloggningsservrar och tillbakavisat uppgifterna att kontodata tillhörande runt 6 miljoner individer stulits.
Förra veckan publicerades uppgifter i ett forum för hackare där ”’rose87168” hävdade att hen hade tagit sig ini Oracle Cloud-servrar och att utentiseringsdata och krypterade lösenord för 6 miljoner användare stulits. Personen bakom aliaset sa också att de stulna SSO- och LDAP-lösenorden kunde dekrypteras och göras läsabara med hjälp av informationen i de filerna som stulits.
Bevis
Som bevis för intrånget så publicerades flera textfiler bestående av en databas, LDAP-data och en lista med 140 621 domäner för företag och statliga myndigheter som påstås ha påverkats av intrånget. I listan finns domännamn som uppenbarligen är inlagda under tester, det är inte verkliga domäner, och det finns även flera domäner angivna per företag.
Nu har Bleeping Computer kontaktat flera av de företag som påstås ha drabbats för att verifiera den stulna informationen. De kontaktade företagen har gått med på att gå igenom den information som påstås att den ska ha stulits från dem mot löfte om anonymitet och enligt Bleeping Computer så
Bekräftar
Företagen bekräftar att de tillhörande LDAP-visningsnamnen, e-postadresserna, förnamnen och annan identifieringsinformation är korrekt och kommer från företagen.
– Det har inte skett något intrång i Oracle Cloud. De publicerade referenserna kommer inte från Oracle Cloud. Inga Oracle Cloud-kunder har drabbats ett intrång eller förlorat någon data, var Oracles besked så sent som i fredags, före helgen.