Søg

Oracle har benægtet: Men kunder siger nu åbent, at selskabet er blevet hacket

Flere Oracle-kunder bekræftert, at deres data optræder i det læk, som en hacker har offentliggjort. Det stiller Oracle i en presset situation, efter at virksomheden tidligere blankt har afvist, at der skulle have været et sikkerhedsbrud.

25. marts 2025 kl. 13.50
Artikel top billede

(Foto: Oracle/PR)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Beviserne for et omfattende sikkerhedsbrud hos Oracle vokser.

Flere kunder har nu bekræftet, at data, som angiveligt stammer fra et hackerangreb på Oracle Cloud, er autentiske.

Det oplyser Alon Gal, som er CTO hos sikkerhedsfirmaet Hudson Rock, der har fået adgang til 10.000 poster fra den påståede hacker ‘rose87168’, på LinkedIn.

Ifølge Alon Gal har Hudson Rock kontaktet kunder, hvis oplysninger optræder i det lækkede datasæt, for at få bekræftet, om brugeroplysningerne eksisterer, om tenant-ID'er matcher, og om kontiene har adgang til følsomme oplysninger.

Indtil videre har tre kunder bekræftet, at deres data stemmer overens med det lækkede materiale.

En af dem har endda slået fast, at brugerne i lækket aktivt håndterer data – og at flere af dem har adgang til følsomme oplysninger, lyder det ifølge Hudson Rock-CTO'en.

Kan være koblet til kendt sårbarhed

Hackeren 'rose87168', som hævder at stå bag det omtalte hack, siger, at han har udnyttet en kendt RCE-sårbarhed (Remote Code Execution), som tidligere er blevet rapporteret af cybersikkerhedsfirmaet CloudSEK.

CloudSEK påpegede allerede 21. marts, at login-databasen for domænet login.us2.oraclecloud.com var blevet kompromitteret, og advarede dengang om de potentielt vidtrækkende konsekvenser.

Nu skal Oracle finde en grimasse, der kan passe

Oracle har dog afvist, at der skulle være tale om et databrud.

I en officiel udtalelse til Bleeping Computer fastslog virksomheden forleden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data," lød det blandt andet.

Men Hudson Rocks nye fund ser nu ud til at udfordre den forklaring.
Hvis det bekræftes, at lækket omfatter produktionsdata med adgang til følsomme oplysninger, er det et alvorligt brud, der kan få konsekvenser for en lang række virksomheder.

Sikkerhedseksperterne opfordrer nu Oracle til at anerkende situationens alvor og komme med flere oplysninger om bruddet.

Samtidig anbefales virksomheder, der benytter Oracle Cloud, at gennemgå deres systemer og skifte credentials, hvis der er mistanke om kompromittering.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Cyber Security Festival 2026

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18. & 19. november 2026 | Gratis deltagelse

    G. Tscherning A/S

    IT & Digitaliseringsansvarlig

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    Kongeå Trailercenter A/S

    IT-Ansvarlig med bredt teknisk kendskab

    Sydjylland

    Softværket

    Erfaren DevOps søges til Service & Operations

    Sydjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    2 Test: Tilbuds-Tesla er selskabets nok bedste bil til dato: Ny Model Y giver uhørt meget bil for pengene
    3 Nørgaard: "Teal" er det sidste nye i det offentlige - kan gøre dig lykkelig og fylde dig med kærlighed
    4 Kører på gammel iPhone-processor: Men Apples billigste Macbook nogensinde er faktisk rigtig hurtig, viser de første test
    5 10 medarbejdere har brugt måneder på at kortlægge hundredetusindevis af produkter - nu åbner SKI for helt ny funktion: "Det er en verdensnyhed"
    6 Stor nyhed fra Apple: Nu kommer iPhone 17 i en billig version - se, hvad den koster
    7 Nyt gear til de unge: Apple lancerer sin MacBook Neo til denne studievenlige pris
    8 Proton Mail-data endte hos FBI: Oplysninger afslørede anonym protestkonto

    Se seneste uge