Hacker påstår at have stjålet data om 140.000 Oracle-kunder: Selskabet benægter alt

En hacker hævder at have kompromitteret Oracle Cloud og stjålet seks millioner datasæt, herunder krypterede adgangskoder og sikkerhedsnøgler. Oracle afviser dog enhver form for sikkerhedsbrud.

Artikel top billede

(Foto: Oracle)

Torsdag aften hævdede en hacker med aliaset "rose87168" at have brudt ind i Oracles cloud-infrastruktur og fået adgang til omfattende mængder af følsomme oplysninger.

Angrebet skulle angiveligt have ramt Oracles servere i både Chicago og Amsterdam, hvor hackeren påstår at have eksfiltreret data om 140.000 Oracle Cloud-kunder.

Blandt de stjålne oplysninger nævnes Java Key Store-filer, krypterede SSO-adgangskoder og Enterprise Manager JPS-nøgler, som potentielt kan bruges til at få uautoriseret adgang til systemer og brugerkonti, skriver Bleeping Computer.

Hackerens påstande ledsages af skærmbilleder og anden dokumentation, der angiveligt viser et brud på Oracles loginservere.

Samtidig er dele af de stjålne oplysninger blevet sat til salg på fora på dark web.

Oracle: Ingen data er kompromitteret

Oracle afviser dog, at der skulle være tale om et databrud.

I en officiel udtalelse til mediet fastslår virksomheden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data."

Trods Oracles afvisning spekulerer sikkerhedseksperter i, om serverne i Chicago og Amsterdam kan have været sårbare over for en kendt fejl i Oracle Access Manager (CVE-2021-35587), der kan give hackere mulighed for at omgå autentifikationsmekanismer, lyder det.

Ifølge oplysninger fra cybersikkerhedsfirmaet CloudSEK forsøgte hackeren først at afpresse Oracle for 200 millioner dollar i kryptovaluta mod at holde oplysningerne hemmelige.

Da Oracle afviste at betale – blandt andet fordi det er ulovligt for amerikanske virksomheder at forhandle med cyberkriminelle – satte hackeren oplysningerne til salg.

Hackeren hævder desuden at ville offentliggøre en liste over de virksomheder, der angiveligt er berørt af bruddet, som et presmiddel for at få betaling fra de berørte virksomheder.

Usikkerhed om omfanget af angrebet

Selvom det stadig er uvist, om hackerens påstande er sande, opfordrer eksperter organisationer med Oracle Cloud-løsninger til at tage deres forholdsregler.

De anbefaler blandt andet, at virksomheder hurtigst muligt nulstiller deres adgangsoplysninger, styrker deres sikkerhedsforanstaltninger og gennemgår systemlogs for tegn på uautoriseret adgang.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS