Oracle har benægtet: Men kunder siger nu åbent, at selskabet er blevet hacket

Flere Oracle-kunder bekræftert, at deres data optræder i det læk, som en hacker har offentliggjort. Det stiller Oracle i en presset situation, efter at virksomheden tidligere blankt har afvist, at der skulle have været et sikkerhedsbrud.

Artikel top billede

(Foto: Oracle/PR)

Beviserne for et omfattende sikkerhedsbrud hos Oracle vokser.

Flere kunder har nu bekræftet, at data, som angiveligt stammer fra et hackerangreb på Oracle Cloud, er autentiske.

Det oplyser Alon Gal, som er CTO hos sikkerhedsfirmaet Hudson Rock, der har fået adgang til 10.000 poster fra den påståede hacker ‘rose87168’, på LinkedIn.

Ifølge Alon Gal har Hudson Rock kontaktet kunder, hvis oplysninger optræder i det lækkede datasæt, for at få bekræftet, om brugeroplysningerne eksisterer, om tenant-ID'er matcher, og om kontiene har adgang til følsomme oplysninger.

Indtil videre har tre kunder bekræftet, at deres data stemmer overens med det lækkede materiale.

En af dem har endda slået fast, at brugerne i lækket aktivt håndterer data – og at flere af dem har adgang til følsomme oplysninger, lyder det ifølge Hudson Rock-CTO'en.

Kan være koblet til kendt sårbarhed

Hackeren 'rose87168', som hævder at stå bag det omtalte hack, siger, at han har udnyttet en kendt RCE-sårbarhed (Remote Code Execution), som tidligere er blevet rapporteret af cybersikkerhedsfirmaet CloudSEK.

CloudSEK påpegede allerede 21. marts, at login-databasen for domænet login.us2.oraclecloud.com var blevet kompromitteret, og advarede dengang om de potentielt vidtrækkende konsekvenser.

Nu skal Oracle finde en grimasse, der kan passe

Oracle har dog afvist, at der skulle være tale om et databrud.

I en officiel udtalelse til Bleeping Computer fastslog virksomheden forleden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data," lød det blandt andet.

Men Hudson Rocks nye fund ser nu ud til at udfordre den forklaring.
Hvis det bekræftes, at lækket omfatter produktionsdata med adgang til følsomme oplysninger, er det et alvorligt brud, der kan få konsekvenser for en lang række virksomheder.

Sikkerhedseksperterne opfordrer nu Oracle til at anerkende situationens alvor og komme med flere oplysninger om bruddet.

Samtidig anbefales virksomheder, der benytter Oracle Cloud, at gennemgå deres systemer og skifte credentials, hvis der er mistanke om kompromittering.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    JP/Politikens Hus

    Udvikler til integrationsteam i JP/Politikens Hus

    Københavnsområdet

    Semler IT

    Power Platform Specialist til Semler IT

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

    Alexander Hoffmann

    GlobalConnect

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS