Oracle under ild etter kontroversiell respons på nylig hack
Oracle står overfor økende tilbakeslag fra nettsikkerhetssamfunnet etter håndteringen av en nylig hacking-hendelse som avslørte brukerinformasjon fra utdaterte servere. Mens teknologigiganten nå har begynt å gi skriftlige varsler til berørte kunder, hevder kritikere at selskapets forsinkede og forvirrende respons bare har forverret situasjonen.
Table of Contents
Fra fornektelse til skadekontroll
Kontroversen begynte 20. mars 2025, da en hacker dukket opp på et velkjent forum for nettkriminalitet, og hevdet å ha brutt Oracle Cloud-servere. Angriperen tilbød millioner av poster for salg, angivelig knyttet til over 140 000 Oracle-leietakere, og inkludert kryptert eller hashet påloggingsinformasjon.
Oracle reagerte raskt og ga en fast avvisning av at Oracle Cloud-systemer hadde blitt kompromittert. Men da hackeren begynte å lekke prøver av de stjålne dataene – senere ansett som sannsynlige autentiske av cybersikkerhetsforskere – begynte Oracle-kunder å komme frem for å bekrefte at dataene deres var en del av bruddet. Dette motsier Oracles opprinnelige uttalelser og reiste alvorlige spørsmål om åpenheten i kommunikasjonen.
Etter disse avsløringene skiftet Oracle fra offentlige fornektelser til private avsløringer. Det skal ha kontaktet kunder muntlig for å innrømme at selv om noen systemer ble åpnet, involverte bruddet ikke Oracle Cloud Infrastructure (OCI). Det var ikke før 7. april – over to uker etter at bruddet ble offentliggjort – at Oracle begynte å utstede formelle skriftlige varsler.
Lekkede data knyttet til eldre servere
I sin skriftlige kommunikasjon insisterte Oracle på at "ingen OCI-kundemiljø har blitt penetrert," og hevdet at ingen kundedata eller tjeneste var blitt kompromittert. I stedet avslørte selskapet at angriperen fikk tilgang til brukernavn fra to eldre servere som ikke lenger er i bruk og ikke er en del av OCI.
I følge Oracle var passordene knyttet til disse brukernavnene enten kryptert eller hash, noe som gjorde dem ubrukelige. Hackeren skal ha bekreftet at de ikke var i stand til å knekke den krypterte legitimasjonen.
Til tross for disse forsikringene er eksperter på nettsikkerhet fortsatt skeptiske. Sikkerhetsanalytiker Max Solonski kritiserte Oracles bagatellisering av situasjonen, og påpekte at brukernavn i seg selv kan betraktes som kundedata og fortsatt kan utgjøre en risiko. Han bemerket også at krypterte passord, selv om de er sikrere, fortsatt kan knekkes over tid med nok innsats.
Sikkerhetsforsker Kevin Beaumont la til kritikken, og betegnet Oracles offisielle varsling som "en usedvanlig dårlig respons for et selskap som administrerer ekstremt sensitive data." Han mistenker at de brutte systemene var en del av Oracles eldre infrastruktur, kjent som Oracle Classic- eller Gen1-servere, som kan ha tillatt selskapet teknisk å nekte et brudd på OCI mens de fortsatt lider av et kompromiss.
Dvelende spørsmål og økende gransking
Mens Oracle hevder at de stjålne dataene var gamle, antyder noen rapporter at informasjonen kan være så fersk som 2024 eller til og med 2025, i samsvar med hackerens påstander. Dette avviket vekker ytterligere tvil om fullstendigheten av Oracles avsløringer og det sanne omfanget av bruddet.
Det er også ubesvarte spørsmål om hvordan bruddet skjedde. Tidlige undersøkelser antyder utnyttelse av en utdatert sårbarhet, noe som vekker bekymring for Oracles patchadministrasjon og sikkerheten til dets eldre systemer.
Mens kunder og bransjeeksperter venter på flere detaljer, fortsetter Oracles svar å få skarp kritikk. Hendelsen fremhever viktigheten av rettidig, transparent kommunikasjon under cybersikkerhetskriser – spesielt for selskaper som er betrodd store mengder sensitive data.
