Søg

Oracle har benægtet: Men kunder siger nu åbent, at selskabet er blevet hacket

Flere Oracle-kunder bekræftert, at deres data optræder i det læk, som en hacker har offentliggjort. Det stiller Oracle i en presset situation, efter at virksomheden tidligere blankt har afvist, at der skulle have været et sikkerhedsbrud.

25. marts 2025 kl. 13.50
Artikel top billede

(Foto: Oracle/PR)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Beviserne for et omfattende sikkerhedsbrud hos Oracle vokser.

Flere kunder har nu bekræftet, at data, som angiveligt stammer fra et hackerangreb på Oracle Cloud, er autentiske.

Det oplyser Alon Gal, som er CTO hos sikkerhedsfirmaet Hudson Rock, der har fået adgang til 10.000 poster fra den påståede hacker ‘rose87168’, på LinkedIn.

Ifølge Alon Gal har Hudson Rock kontaktet kunder, hvis oplysninger optræder i det lækkede datasæt, for at få bekræftet, om brugeroplysningerne eksisterer, om tenant-ID'er matcher, og om kontiene har adgang til følsomme oplysninger.

Indtil videre har tre kunder bekræftet, at deres data stemmer overens med det lækkede materiale.

En af dem har endda slået fast, at brugerne i lækket aktivt håndterer data – og at flere af dem har adgang til følsomme oplysninger, lyder det ifølge Hudson Rock-CTO'en.

Kan være koblet til kendt sårbarhed

Hackeren 'rose87168', som hævder at stå bag det omtalte hack, siger, at han har udnyttet en kendt RCE-sårbarhed (Remote Code Execution), som tidligere er blevet rapporteret af cybersikkerhedsfirmaet CloudSEK.

CloudSEK påpegede allerede 21. marts, at login-databasen for domænet login.us2.oraclecloud.com var blevet kompromitteret, og advarede dengang om de potentielt vidtrækkende konsekvenser.

Nu skal Oracle finde en grimasse, der kan passe

Oracle har dog afvist, at der skulle være tale om et databrud.

I en officiel udtalelse til Bleeping Computer fastslog virksomheden forleden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data," lød det blandt andet.

Men Hudson Rocks nye fund ser nu ud til at udfordre den forklaring.
Hvis det bekræftes, at lækket omfatter produktionsdata med adgang til følsomme oplysninger, er det et alvorligt brud, der kan få konsekvenser for en lang række virksomheder.

Sikkerhedseksperterne opfordrer nu Oracle til at anerkende situationens alvor og komme med flere oplysninger om bruddet.

Samtidig anbefales virksomheder, der benytter Oracle Cloud, at gennemgå deres systemer og skifte credentials, hvis der er mistanke om kompromittering.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Netcompany A/S

    Managing Architect

    Midtjylland

    Netcompany A/S

    Test Consultant

    Midtjylland

    Jyske Bank

    Graduate, Forretningsudvikler Kreditprocesser

    Københavnsområdet

    KMD A/S

    EDI Specialist til KMD Connect

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Mikkel Hjortlund-Fernández, Service Manager hos Terma Group, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest. Foto: Per Bille. Færdiggjort uddannelse

    Mikkel Hjortlund-Fernández

    Terma Group

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    2 Jeg glæder mig til at betale formueskat: Men det ender (igen) i tårer, når Skat sender mig en JSON-fil
    3 Destruktivt cyberangreb rammer global koncern: Ansattes enheder er slettet
    4 Anmelderne er vilde med Apples nye Macbook Neo: Forstå hvorfor her
    5 De er blandt Danmarks mest kendte ERP-rådgivere: Derfor siger danske virksomheder nej til at indlemme AI-agenter i ERP-systemerne
    6 FBI-brøler: Hacker fandt Epstein-overgrebsmateriale og truede med at kontakte FBI
    7 Politiet sætter kæmpe-udrulning af it-system fra Netcompany i bero
    8 Her er de it-kompetencer, som CIO'erne især leder efter lige nu: Det skal du kunne for at lande det fede it-job

    Se seneste uge