Søg

Oracle har benægtet: Men kunder siger nu åbent, at selskabet er blevet hacket

Flere Oracle-kunder bekræftert, at deres data optræder i det læk, som en hacker har offentliggjort. Det stiller Oracle i en presset situation, efter at virksomheden tidligere blankt har afvist, at der skulle have været et sikkerhedsbrud.

25. marts 2025 kl. 13.50
Artikel top billede

(Foto: Oracle/PR)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Beviserne for et omfattende sikkerhedsbrud hos Oracle vokser.

Flere kunder har nu bekræftet, at data, som angiveligt stammer fra et hackerangreb på Oracle Cloud, er autentiske.

Det oplyser Alon Gal, som er CTO hos sikkerhedsfirmaet Hudson Rock, der har fået adgang til 10.000 poster fra den påståede hacker ‘rose87168’, på LinkedIn.

Ifølge Alon Gal har Hudson Rock kontaktet kunder, hvis oplysninger optræder i det lækkede datasæt, for at få bekræftet, om brugeroplysningerne eksisterer, om tenant-ID'er matcher, og om kontiene har adgang til følsomme oplysninger.

Indtil videre har tre kunder bekræftet, at deres data stemmer overens med det lækkede materiale.

En af dem har endda slået fast, at brugerne i lækket aktivt håndterer data – og at flere af dem har adgang til følsomme oplysninger, lyder det ifølge Hudson Rock-CTO'en.

Kan være koblet til kendt sårbarhed

Hackeren 'rose87168', som hævder at stå bag det omtalte hack, siger, at han har udnyttet en kendt RCE-sårbarhed (Remote Code Execution), som tidligere er blevet rapporteret af cybersikkerhedsfirmaet CloudSEK.

CloudSEK påpegede allerede 21. marts, at login-databasen for domænet login.us2.oraclecloud.com var blevet kompromitteret, og advarede dengang om de potentielt vidtrækkende konsekvenser.

Nu skal Oracle finde en grimasse, der kan passe

Oracle har dog afvist, at der skulle være tale om et databrud.

I en officiel udtalelse til Bleeping Computer fastslog virksomheden forleden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data," lød det blandt andet.

Men Hudson Rocks nye fund ser nu ud til at udfordre den forklaring.
Hvis det bekræftes, at lækket omfatter produktionsdata med adgang til følsomme oplysninger, er det et alvorligt brud, der kan få konsekvenser for en lang række virksomheder.

Sikkerhedseksperterne opfordrer nu Oracle til at anerkende situationens alvor og komme med flere oplysninger om bruddet.

Samtidig anbefales virksomheder, der benytter Oracle Cloud, at gennemgå deres systemer og skifte credentials, hvis der er mistanke om kompromittering.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22 oktober 2026 | Gratis deltagelse

    Red Barnet

    IT Infrastructure Architect

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Midtjylland

    Akademikernes A-kasse

    Data Engineer til Akademikernes A-kasse

    Københavnsområdet

    Forsvaret

    Informationssikkerhedsofficer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job

    Sofie Amalie Buur

    Immeo

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 DJI gør det igen: Skal du have din første drone, bør det være denne
    2 Hannah gav AI-agent fri adgang til sit kreditkort som et eksperiment - og det gik rigtigt hurtigt helt galt
    3 Nye hacker-metoder breder sig - og det har ramt CEO Claus Holmgaard efter angreb: "Jeg er paranoid for tiden," siger han
    4 Nørgaard: Hvorfor bruger vi egentlig ikke europæiske AI-modeller? Kan det mon være fordi, at de er elendige?
    5 Guide: Her er de fire greb der gør Claude og ChatGPT meget skarpere
    6 Er stærkt bekymret: Store kommunale it-centre vil kunne dræne hele landsdelen for dygtige folk
    7 Nogle gange vil Chrome al hemmelighed downloade fire gigabyte på din computer: Her er forklaringen
    8 Tech-giganter advarer: Ny lovgivning kan svække vores kryptering og tvinge os til at installere statslig spyware

    Se seneste uge