Recentemente, un attore malevolo ha affermato di aver compromesso i server di login SSO (Single Sign-On) di Oracle Cloud, sottraendo 6 milioni di record di dati.
Oracle smentisce, ecco cosa sappiamo.
Indice degli argomenti
La rivendicazione contro Oracle Cloud e la smentita dell’azienda
Questa rivendicazione è apparsa su un noto forum underground.

Un attaccante, su un noto forum, ha rivendicato il possesso di un importante leak di Oracle Cloud, che riguarderebbe gli accessi di oltre 140mila aziende la cui infrastruttura è su tale servizio.
Per avvalorare la sua dichiarazione, ha pubblicato file contenenti un campione di database, informazioni LDAP e una lista di aziende presumibilmente coinvolte. Inoltre, ha condiviso un link dell’Internet Archive che mostrava un file di testo, contenente il suo indirizzo email ProtonMail, caricato sul server login.us2.oraclecloud.com.
A questo punto ci si chiede come sia stato possibile caricare quel file su quel server, senza averne accesso.
Oracle ha prontamente smentito tali affermazioni, dichiarando che non vi è stata alcuna violazione del loro Cloud e che le credenziali pubblicate non appartengono al loro sistema. L’azienda ha inoltre sottolineato che nessun cliente ha subito perdite di dati.
La nostra analisi
Cybersecurity360 ha analizzato il leak delle aziende coinvolte e l’elenco comprende oltre 140mila tenants di Oracle, elencati in un file di testo. Abbiamo inoltre smistato quelle che sono afferenti a nominativi di aziende italiane e ne abbiamo contate circa 1940.
Tra queste appaiono nomi importanti tra cui Deloitte.it, TelecomItalia, Sogei, Coop e istituti di credito. Attorno alla questione, online si parla di sfruttamento di una CVE (vulnerabilità nota) effettivamente non patchata dal 2019, altri evidenziano la scarsa attendibilità dei dati.
Effettivamente tra le aziende elencate ci sarebbe anche un “Gmail.com” che farebbe pensare a dati non veritieri, perché non si capisce che azienda sarebbe una nominata con un tenant “Gmail.com”.
Questo evento, qualora verificato, solleverebbe interrogativi sulla sicurezza delle piattaforme cloud e sull’efficacia delle misure di protezione implementate.
Le aziende che si affidano a servizi cloud devono garantire che i fornitori adottino standard elevati di sicurezza e che siano in grado di rispondere rapidamente a potenziali minacce.
In conclusione, indipendentemente dalla veridicità delle affermazioni degli attaccanti, questo episodio evidenzia l’importanza di una vigilanza costante e di un approccio proattivo nella protezione dei dati aziendali nel contesto del cloud computing.