Oracle Affronta Indagini per Presunta Violazione della Sicurezza Cloud

Image by ORACLE, from Wikimedia Commons

Oracle Affronta Indagini per Presunta Violazione della Sicurezza Cloud

Tempo di lettura: 2 Min.

Inserito il Apr 5, 2025

Oracle è sotto accusa dopo che ricercatori di cybersecurity e giornalisti hanno scoperto prove di una grave violazione della sicurezza nei suoi servizi cloud, nonostante le smentite dell’azienda.

Hai fretta? Ecco i fatti essenziali:

  • La società Oracle afferma attraverso i canali ufficiali che Oracle Cloud non ha subito alcun tipo di violazione.
  • L’analisi delle informazioni trapelate mostra che i dati sono autentici e rivelano indirizzi e-mail insieme a posizioni lavorative e informazioni di contatto.
  • La società avrebbe verificato la violazione attraverso comunicazioni private, ma rifiuta di fornire una conferma scritta dell’incidente.

Il hacker ‘rose87168’ ha annunciato il 21 marzo di aver penetrato l’infrastruttura cloud di Oracle prima di rivelare informazioni riservate, come riportato da Medium.

L’hacker ha presentato file insieme a credenziali di accesso che gli esperti di cybersecurity hanno verificato come autentiche. Bleeping Computer ha ricevuto una dichiarazione da Oracle che negava qualsiasi violazione della loro infrastruttura Cloud.

Medium ha riportato che le registrazioni delle riunioni interne di Oracle rivelavano i dipendenti che discutevano dell’accesso alla cassaforte delle password e dell’ingresso nel sistema del cliente dopo la violazione iniziale. La pubblicazione pubblica del video indica che la violazione si è estesa oltre le dichiarazioni iniziali di Oracle.

video-thumb
Play

TechSpot riporta che Hudson Rock, CloudSEK e Trustwave SpiderLabs hanno analizzato i dati e hanno affermato che si trattava di informazioni reali dei clienti, tra cui indirizzi email, titoli di lavoro e dettagli di contatto. Trustwave ha affermato che questa fuga di informazioni comporta “gravi rischi per la sicurezza informatica e operativa.”

Nonostante queste scoperte, Oracle avrebbe presumibilmente utilizzato giochi di parole per distanziarsi dalla violazione, affermando solo che “Oracle Cloud” non era stato compromesso, mentre apparentemente spostava la colpa su “Oracle Classic”, una versione ribrandizzata dei suoi servizi legacy, come riportato da TechSpot.

Medium riporta che alcuni clienti di Oracle affermano che l’azienda ha confermato una violazione tramite comunicazione privata, ma si rifiuta di rilasciare dichiarazioni scritte nonostante le crescenti prove. Tuttavia, l’assenza di una chiara divulgazione ha scatenato un’ampia disapprovazione pubblica.

Nel frattempo, “rose87168” continua a divulgare dati e ha minacciato di rilasciare ulteriori informazioni a meno che non vengano soddisfatte le sue richieste, come riportato da Medium. Gli esperti avvertono che le organizzazioni interessate dovrebbero adottare immediate misure di sicurezza, mentre Oracle rimane in silenzio riguardo agli sforzi di mitigazione.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Loader
Loader Mostra di più...