Hacker påstår at have stjålet data om 140.000 Oracle-kunder: Selskabet benægter alt

En hacker hævder at have kompromitteret Oracle Cloud og stjålet seks millioner datasæt, herunder krypterede adgangskoder og sikkerhedsnøgler. Oracle afviser dog enhver form for sikkerhedsbrud.

Artikel top billede

(Foto: Oracle)

Torsdag aften hævdede en hacker med aliaset "rose87168" at have brudt ind i Oracles cloud-infrastruktur og fået adgang til omfattende mængder af følsomme oplysninger.

Angrebet skulle angiveligt have ramt Oracles servere i både Chicago og Amsterdam, hvor hackeren påstår at have eksfiltreret data om 140.000 Oracle Cloud-kunder.

Blandt de stjålne oplysninger nævnes Java Key Store-filer, krypterede SSO-adgangskoder og Enterprise Manager JPS-nøgler, som potentielt kan bruges til at få uautoriseret adgang til systemer og brugerkonti, skriver Bleeping Computer.

Hackerens påstande ledsages af skærmbilleder og anden dokumentation, der angiveligt viser et brud på Oracles loginservere.

Samtidig er dele af de stjålne oplysninger blevet sat til salg på fora på dark web.

Oracle: Ingen data er kompromitteret

Oracle afviser dog, at der skulle være tale om et databrud.

I en officiel udtalelse til mediet fastslår virksomheden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data."

Trods Oracles afvisning spekulerer sikkerhedseksperter i, om serverne i Chicago og Amsterdam kan have været sårbare over for en kendt fejl i Oracle Access Manager (CVE-2021-35587), der kan give hackere mulighed for at omgå autentifikationsmekanismer, lyder det.

Ifølge oplysninger fra cybersikkerhedsfirmaet CloudSEK forsøgte hackeren først at afpresse Oracle for 200 millioner dollar i kryptovaluta mod at holde oplysningerne hemmelige.

Da Oracle afviste at betale – blandt andet fordi det er ulovligt for amerikanske virksomheder at forhandle med cyberkriminelle – satte hackeren oplysningerne til salg.

Hackeren hævder desuden at ville offentliggøre en liste over de virksomheder, der angiveligt er berørt af bruddet, som et presmiddel for at få betaling fra de berørte virksomheder.

Usikkerhed om omfanget af angrebet

Selvom det stadig er uvist, om hackerens påstande er sande, opfordrer eksperter organisationer med Oracle Cloud-løsninger til at tage deres forholdsregler.

De anbefaler blandt andet, at virksomheder hurtigst muligt nulstiller deres adgangsoplysninger, styrker deres sikkerhedsforanstaltninger og gennemgår systemlogs for tegn på uautoriseret adgang.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Unik System Design A/S

    QA Engineer for AI-first development

    Nordjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger Proces Driver i Hvidovre

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger to sektionschefer til Systemafdelingen i Hvidovre

    Københavnsområdet

    Navnenyt fra it-Danmark

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS