Feltörhették az Oracle-t, magyarokat is érinthet az újabb hekkertámadás

Egy 6 millió rekordot tartalmazó adatbázist kínált eladásra egy hekker, aki azt állítja, hogy az adatok az Oracle belső rendszeréből származnak – írja a Bleeping Computer.

A rose87168 felhasználónév alatt futó hekker a dark web egyik fórumán kínálta eladásra az adatokat, melyek között JPS- és JKS-fájlok is szerepelnek, utóbbit a Java-rendszerek biztonsági kulcsainak tárolására használják.

A portál értesülései szerint több mint 140 ezer előfizetőt keresett meg a támadó azzal, hogy ha fizetnek neki, akkor biztonságban lesznek az adataik. Az Oracle-től pedig 20 millió dollárnyi kriptót (7,4 milliárd forintot) követel az adataikért cserébe.

Az esettről Fodor Dénes, a White Hat IT Security nevű kiberbiztonsági cég kutatója elmondta, hogy a rose87168 által feltöltött, majdnem kétórás videó alapján úgy tűnik, mintha egy dolgozói gépen keresztül fért volna hozzá a rendszerhez. Erre pedig a gépen található Zoom, Slack, Word, és más irodai szoftverek utalnak. Valamint belső, üzemeltetési dokumentációkat is olvasgatott – válaszolta a Telex kérdésére.

Magyar vállalatok is érintettek

A szakember hozzátette, hogy a támadónak nincs ismert előélete és hírneve sem, a fórumon használt fiókját pedig márciusban regisztrálta. Azonban a bizonyíték, amit megosztott, alátámasztani látszik az állításait. Rose87168 közzétett egy listát is, melyen az érintett cégek szerepelnek, ezek között 317 .hu-ra végződő domain is van. Tehát több magyar érintettje van a történetnek, pontos számot viszont nem lehet megadni, mivel van olyan hazai cég, ami „.com” végződést használ.

A Forbes szerint olyan magyar cégek is érintettek lehetnek, mint a Mol, a Telekom, a 4iG, az OTP, az MBH-hoz tartozó Budapest Bank, a MÁV Informatika, az Opten, a Digitális Állampolgárság alkalmazást is fejlesztő Idomsoft, illetve az Index.

A 4iG belső vizsgálatot indított az ügyben, melynek eredményeként kiderült, hogy a támadás 4iG Csoport és tagvállalatai által kezelt ügyféladatokat nem érintette. 

A Forbes több érintett hazai vállalatot is megkeresett, a Telekom és az OTP későbbre ígért választ, az Idomsofttól pedig azt a választ kapták, hogy tudnak az esetről, és már fel is vették a kapcsolatot az Oracle-lel, ahonnan megnyugtató választ kaptak. Saját vizsgálataik szerint pedig tőlük nem került ki adat.

Fontos megjegyezni, hogy bár belépési adatok érintettek, ez nem egyértelműen jelenti azt, hogy az érintett cégek üzleti adatai vagy a cégek ügyfeleinek adatai is kiszivárogtak 

– nyilatkozta Fodor Dénes, majd hozzátette, hogy az eddig ismert információk alapján belépési információk és kulcsfájlok szivároghattak ki.

Fodor szerint egy cég akkor is szerepelhet a listán, ha amúgy nem használja üzletszerűen az Oracle felhőszolgáltatását, de regisztrált egy fiókot tesztjelleggel, vagy egy beszállítója használja a cég ilyen szolgáltatását.


Frissítés 2023. 03. 28. 

Az OPTEN Informatikai Korlátolt Felelősségű Társaság cikkünk megjelenése után közölte:
„Az OPTEN a cikkben felmerült termékeket nem használja, sem éles sem egyéb környezetében. A listára csupán egy korábbi (Oracle Cloud) próbahozzáférés kapcsán kerülhetett fel, mely természetesen semmilyen kapcsolatban nem áll az OPTEN éles szolgáltatási- vagy háttérrendszerével."