Jetzt also doch: Oracle bestätigt Datenabfluss

3. April 2025 um 08:15
  • security
  • Oracle
  • Cyberangriff
  • breach
  • International
image
Foto: Flickr / Dave / Lizenz: CC BY-NC-ND 2.0

Der amerikanische Tech-Konzern hatte einen Cyberangriff zuvor vehement abgestritten. Jetzt gibt er zu, dass Daten aus einer "Legacy-Umgebung" gestohlen wurden.

Die Anzeichen, dass es bei Oracle Cloud zu einem Datenabfluss gekommen ist, haben sich in den letzten Tagen immer weiter verdichtet. Zwar hat das Unter­nehmen einen Breach seiner Systeme stets mit Nachdruck dementiert, den­noch deuteten die publizierten Daten von Nutzerinnen und Nutzern aus dem Lightweight Directory Access Protocol (LDAP) sowie dem Single-Sign-On (SSO) daraufhin, dass es eben doch einen Cyberangriff gab.
Wie 'Bloomberg' (Paywall) nun herausgefunden hat, hat Oracle seine Kund­schaft darüber informiert, dass ein Hacker in ein Computersystem ein­ge­brochen ist und "alte Anmeldedaten" gestohlen hat. Zur Beute sollen Benutzernamen, Passwörter und verschlüsselte Passwörter gehören, sagten zwei mit der Angelegenheit vertraute Personen gegenüber der Nach­richten­agentur.
Zudem räumten mehrere Oracle-Mitarbeitende gegenüber betroffenen Kunden ein, dass ein Angreifer in eine "Legacy-Umgebung" eindringen konnte. Das System sei aber seit acht Jahren nicht mehr in Gebrauch und die gestoh­lenen Kundendaten würden daher nur ein geringes Risiko darstellen, so zwei Quellen von 'Bloomberg'.
Eine weitere Person, die ebenfalls mit der Sicherheitsverletzung vertraut ist, sieht das anders. Sie sagt, dass die gestoh­lenen Daten auch Anmeldedaten aus dem Jahr 2024 enthalten. Gegenüber 'Bloomberg' reagierte Oracle nicht mit einer Stellungnahme. Das FBI lehnte eine Stellungnahme ab und Vertreter von Crowdstrike, die den Vorfall untersuchen, verwiesen bei Fragen an Oracle.
Damit ist der zweite Cyberangriff auf Oracle in diesem Jahr Tatsache. Bereits im Februar wurde die Gesundheitssparte Oracle Health gehackt, wobei in den USA auch Patientendaten abgeflossen sind. Das Unternehmen sagte, dass die beiden Vorfälle in keinem Zusammenhang stehen.

Loading

Mehr zum Thema

image

US-Regierung sperrt Anthropics neues KI-Modell

Der OpenAI-Rivale Anthropic muss den Zugang zu seinem besten KI-Modell plötzlich blockieren, weil die US-Regierung ein Sicherheitsrisiko befürchtet. Vieles ist noch unklar.

publiziert am 15.6.2026
image

Schweiz testet Cyberabwehr im Verkehrssektor

Im Rahmen der "Cyber Europe 2026" hat die Schweiz ihre Abläufe zur Bewältigung von Cybervorfällen im Transportsektor getestet. Beteiligt waren Behörden und Betreiber kritischer Infrastrukturen.

publiziert am 15.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026