Oracle начала уведомлять пользователей об утечке данных только в частном порядке
Но старых данных, утечку новых компания отрицаетПортал Bleeping Computer со ссылкой на доклад агентства Bloomberg сообщил о том, что компания Oracle призналась некоторым клиентам в краже хакерами их старых учётных данных после взлома устаревшей среды, используемой в 2017 году.
/imgs/2025/04/04/11/6778031/6cca4bab0d85df20ef62661c9923635459eb62d6.jpg "Oracle начала уведомлять пользователей об утечке данных только в частном порядке")
Однако хакер, который взял на себя ответственность на одном из форумов в даркнете, поделился данными от 2024 года и разместил более новые записи от 2025 года. Компания сообщила клиентам, что фирма CrowdStrike и ФБР ведут расследование инцидента.
Злоумышленник использовал эксплойт Java 2020 года для развёртывания веб-оболочки и дополнительного вредоносного ПО. В результате взлома были скомпрометированы электронная почта, хэшированные пароли и имена пользователей. Данные были выставлены на продажу и опубликованы в качестве доказательства их наличия у хакеров, вопреки, пусть частным, но всё же официальным заявлениям Oracle.
При этом компания утверждает, что не было взлома нынешней облачной платформы.