Hacker påstår at have stjålet data om 140.000 Oracle-kunder: Selskabet benægter alt

En hacker hævder at have kompromitteret Oracle Cloud og stjålet seks millioner datasæt, herunder krypterede adgangskoder og sikkerhedsnøgler. Oracle afviser dog enhver form for sikkerhedsbrud.

Artikel top billede

(Foto: Oracle)

Torsdag aften hævdede en hacker med aliaset "rose87168" at have brudt ind i Oracles cloud-infrastruktur og fået adgang til omfattende mængder af følsomme oplysninger.

Angrebet skulle angiveligt have ramt Oracles servere i både Chicago og Amsterdam, hvor hackeren påstår at have eksfiltreret data om 140.000 Oracle Cloud-kunder.

Blandt de stjålne oplysninger nævnes Java Key Store-filer, krypterede SSO-adgangskoder og Enterprise Manager JPS-nøgler, som potentielt kan bruges til at få uautoriseret adgang til systemer og brugerkonti, skriver Bleeping Computer.

Hackerens påstande ledsages af skærmbilleder og anden dokumentation, der angiveligt viser et brud på Oracles loginservere.

Samtidig er dele af de stjålne oplysninger blevet sat til salg på fora på dark web.

Oracle: Ingen data er kompromitteret

Oracle afviser dog, at der skulle være tale om et databrud.

I en officiel udtalelse til mediet fastslår virksomheden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data."

Trods Oracles afvisning spekulerer sikkerhedseksperter i, om serverne i Chicago og Amsterdam kan have været sårbare over for en kendt fejl i Oracle Access Manager (CVE-2021-35587), der kan give hackere mulighed for at omgå autentifikationsmekanismer, lyder det.

Ifølge oplysninger fra cybersikkerhedsfirmaet CloudSEK forsøgte hackeren først at afpresse Oracle for 200 millioner dollar i kryptovaluta mod at holde oplysningerne hemmelige.

Da Oracle afviste at betale – blandt andet fordi det er ulovligt for amerikanske virksomheder at forhandle med cyberkriminelle – satte hackeren oplysningerne til salg.

Hackeren hævder desuden at ville offentliggøre en liste over de virksomheder, der angiveligt er berørt af bruddet, som et presmiddel for at få betaling fra de berørte virksomheder.

Usikkerhed om omfanget af angrebet

Selvom det stadig er uvist, om hackerens påstande er sande, opfordrer eksperter organisationer med Oracle Cloud-løsninger til at tage deres forholdsregler.

De anbefaler blandt andet, at virksomheder hurtigst muligt nulstiller deres adgangsoplysninger, styrker deres sikkerhedsforanstaltninger og gennemgår systemlogs for tegn på uautoriseret adgang.

Læses lige nu

    Annonceindlæg tema

    Offentlig digitalisering

    Fra effektivisering til digital suverænitet. Hvordan skaber det offentlige en digital fremtid med AI, sikkerhed og kontrol i centrum?

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen