Jakarta: Oracle menyangkal telah terjadi pelanggaran setelah seorang pelaku ancaman mengklaim menjual 6 juta data yang diduga dicuri dari server login SSO terfederasi Oracle Cloud milik perusahaan.
| Baca juga: Platform Database Oracle Exadata 10M Tawarkan Fitur Baru dan Peningkatan Performa |
"Tidak ada pelanggaran Oracle Cloud. Kredensial yang dipublikasikan bukan untuk Oracle Cloud. Tidak ada pelanggan Oracle Cloud yang mengalami pelanggaran atau kehilangan data apa pun," perusahaan tersebut memberi tahu BleepingComputer.
Pernyataan ini muncul setelah seorang pelaku ancaman yang dikenal sebagai rose87168 merilis beberapa file teks kemarin yang berisi contoh basis data, informasi LDAP, dan daftar perusahaan yang mereka klaim telah dicuri dari platform SSO Oracle Cloud.
Sebagai bukti lebih lanjut bahwa mereka memiliki akses ke server Oracle Cloud, pelaku ancaman membagikan URL ini dengan BleepingComputer, yang menunjukkan URL Arsip Internet yang menunjukkan bahwa mereka mengunggah file .txt yang berisi alamat email ProtonMail mereka ke server login.us2.oraclecloud.com.
BleepingComputer menghubungi Oracle lagi untuk menjelaskan bagaimana pelaku ancaman mengunggah berkas teks yang berisi alamat email mereka tanpa akses ke server Oracle Cloud.
Dugaan pelanggaran data Oracle
Rose87168 kini menjual data yang diduga dicuri dari layanan SSO Oracle Cloud dengan harga yang dirahasiakan atau sebagai ganti eksploitasi zero-day di forum peretasan BreachForums.Mereka mengatakan data (termasuk kata sandi SSO terenkripsi, berkas Java Keystore (JKS), berkas kunci, dan kunci JPS manajer perusahaan) dicuri setelah meretas server Oracle 'login.(region-name).oraclecloud.com'.
"Kata sandi SSO dienkripsi, dapat didekripsi dengan berkas yang tersedia. Kata sandi hash LDAP juga dapat dibobol," kata rose87168.
"Saya akan mencantumkan domain semua perusahaan dalam kebocoran ini. Perusahaan dapat membayar sejumlah tertentu untuk menghapus informasi karyawan mereka dari daftar sebelum dijual." tambah rose87168.
Mereka juga menawarkan untuk membagikan sebagian data dengan siapa saja yang dapat membantu mendekripsi kata sandi SSO atau memecahkan kata sandi LDAP.
Pelaku ancaman tersebut memberi tahu BleepingComputer bahwa mereka memperoleh akses ke server Oracle Cloud sekitar 40 hari yang lalu dan mengaku telah mengirim email ke perusahaan tersebut setelah mencuri data dari wilayah cloud US2 dan EM2.
Dalam pertukaran email tersebut, rose87168 mengatakan bahwa mereka meminta Oracle untuk membayar 100.000 XMR untuk informasi tentang cara mereka membobol server, tetapi perusahaan tersebut diduga menolak untuk membayar setelah meminta semua informasi yang diperlukan untuk perbaikan dan patch.
Ketika ditanya bagaimana mereka membobol server, pelaku ancaman tersebut mengatakan bahwa semua server Oracle Cloud menggunakan versi yang rentan dengan CVE (cacat) publik yang saat ini tidak memiliki PoC atau eksploitasi publik.
Cek Berita dan Artikel yang lain di
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
