Søg

Hacker påstår at have stjålet data om 140.000 Oracle-kunder: Selskabet benægter alt

En hacker hævder at have kompromitteret Oracle Cloud og stjålet seks millioner datasæt, herunder krypterede adgangskoder og sikkerhedsnøgler. Oracle afviser dog enhver form for sikkerhedsbrud.

24. marts 2025 kl. 13.58
Artikel top billede

(Foto: Oracle)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Torsdag aften hævdede en hacker med aliaset "rose87168" at have brudt ind i Oracles cloud-infrastruktur og fået adgang til omfattende mængder af følsomme oplysninger.

Angrebet skulle angiveligt have ramt Oracles servere i både Chicago og Amsterdam, hvor hackeren påstår at have eksfiltreret data om 140.000 Oracle Cloud-kunder.

Blandt de stjålne oplysninger nævnes Java Key Store-filer, krypterede SSO-adgangskoder og Enterprise Manager JPS-nøgler, som potentielt kan bruges til at få uautoriseret adgang til systemer og brugerkonti, skriver Bleeping Computer.

Hackerens påstande ledsages af skærmbilleder og anden dokumentation, der angiveligt viser et brud på Oracles loginservere.

Samtidig er dele af de stjålne oplysninger blevet sat til salg på fora på dark web.

Oracle: Ingen data er kompromitteret

Oracle afviser dog, at der skulle være tale om et databrud.

I en officiel udtalelse til mediet fastslår virksomheden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data."

Trods Oracles afvisning spekulerer sikkerhedseksperter i, om serverne i Chicago og Amsterdam kan have været sårbare over for en kendt fejl i Oracle Access Manager (CVE-2021-35587), der kan give hackere mulighed for at omgå autentifikationsmekanismer, lyder det.

Ifølge oplysninger fra cybersikkerhedsfirmaet CloudSEK forsøgte hackeren først at afpresse Oracle for 200 millioner dollar i kryptovaluta mod at holde oplysningerne hemmelige.

Da Oracle afviste at betale – blandt andet fordi det er ulovligt for amerikanske virksomheder at forhandle med cyberkriminelle – satte hackeren oplysningerne til salg.

Hackeren hævder desuden at ville offentliggøre en liste over de virksomheder, der angiveligt er berørt af bruddet, som et presmiddel for at få betaling fra de berørte virksomheder.

Usikkerhed om omfanget af angrebet

Selvom det stadig er uvist, om hackerens påstande er sande, opfordrer eksperter organisationer med Oracle Cloud-løsninger til at tage deres forholdsregler.

De anbefaler blandt andet, at virksomheder hurtigst muligt nulstiller deres adgangsoplysninger, styrker deres sikkerhedsforanstaltninger og gennemgår systemlogs for tegn på uautoriseret adgang.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Summit 2026 - København

    Event: Computerworld Summit 2026 - København

    Digital transformation | København

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 250 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i København viser hvordan teknologi skaber forretningsværdi – her og nu.

    28. april 2026 | Gratis deltagelse

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    Netcompany A/S

    Linux Operations Engineer

    Midtjylland

    Evida

    Løsningsarkitekt

    Midtjylland

    Capgemini Danmark A/S

    IGNITE Graduate Program 2026

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    3 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    4 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    5 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    6 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    7 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    8 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

    Se seneste uge