Oracle har benægtet: Men kunder siger nu åbent, at selskabet er blevet hacket

Flere Oracle-kunder bekræftert, at deres data optræder i det læk, som en hacker har offentliggjort. Det stiller Oracle i en presset situation, efter at virksomheden tidligere blankt har afvist, at der skulle have været et sikkerhedsbrud.

Artikel top billede

(Foto: Oracle/PR)

Beviserne for et omfattende sikkerhedsbrud hos Oracle vokser.

Flere kunder har nu bekræftet, at data, som angiveligt stammer fra et hackerangreb på Oracle Cloud, er autentiske.

Det oplyser Alon Gal, som er CTO hos sikkerhedsfirmaet Hudson Rock, der har fået adgang til 10.000 poster fra den påståede hacker ‘rose87168’, på LinkedIn.

Ifølge Alon Gal har Hudson Rock kontaktet kunder, hvis oplysninger optræder i det lækkede datasæt, for at få bekræftet, om brugeroplysningerne eksisterer, om tenant-ID'er matcher, og om kontiene har adgang til følsomme oplysninger.

Indtil videre har tre kunder bekræftet, at deres data stemmer overens med det lækkede materiale.

En af dem har endda slået fast, at brugerne i lækket aktivt håndterer data – og at flere af dem har adgang til følsomme oplysninger, lyder det ifølge Hudson Rock-CTO'en.

Kan være koblet til kendt sårbarhed

Hackeren 'rose87168', som hævder at stå bag det omtalte hack, siger, at han har udnyttet en kendt RCE-sårbarhed (Remote Code Execution), som tidligere er blevet rapporteret af cybersikkerhedsfirmaet CloudSEK.

CloudSEK påpegede allerede 21. marts, at login-databasen for domænet login.us2.oraclecloud.com var blevet kompromitteret, og advarede dengang om de potentielt vidtrækkende konsekvenser.

Nu skal Oracle finde en grimasse, der kan passe

Oracle har dog afvist, at der skulle være tale om et databrud.

I en officiel udtalelse til Bleeping Computer fastslog virksomheden forleden, at "de offentliggjorte oplysninger ikke stammer fra Oracle Cloud. Ingen Oracle Cloud-kunder har været udsat for et databrud eller mistet data," lød det blandt andet.

Men Hudson Rocks nye fund ser nu ud til at udfordre den forklaring.
Hvis det bekræftes, at lækket omfatter produktionsdata med adgang til følsomme oplysninger, er det et alvorligt brud, der kan få konsekvenser for en lang række virksomheder.

Sikkerhedseksperterne opfordrer nu Oracle til at anerkende situationens alvor og komme med flere oplysninger om bruddet.

Samtidig anbefales virksomheder, der benytter Oracle Cloud, at gennemgå deres systemer og skifte credentials, hvis der er mistanke om kompromittering.

Læses lige nu

    Annonceindlæg fra Edora

    Dansk cloud flyttes hen, hvor den grønne strøm produceres

    I stedet for at belaste elnettet med store datacentre vil Edora placere datacentre i energiparkerne.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS