Et massivt hackerangreb har ramt Oracle, og konsekvenserne spreder sig som ringe i vandet. 140.000 kunder er ramt – herunder 438 danske domæner – og adgangsnøgler til Oracles systemer er lækket.
Bag angrebet står en hacker med aliaset Rose87168, der hævder at have snuppet seks millioner datasæt fra Oracles cloud. Oracle nægter alt, men flere kunder har bekræftet, at deres data er med i lækket.
Blandt de stjålne oplysninger finder man krypterede adgangskoder, sikkerhedsnøgler og Java Key Store-filer – altså alt det, hackere drømmer om, hvis de vil ind bag facaden.
Forsvarets Efterretningstjeneste advarer nu danske virksomheder og opfordrer til at tage affæren gravalvorligt: Skift adgangskoder, og gennemgå jeres sikkerhed med det samme.
Flere eksperter siger det samme: Gå ud fra, at lækket er ægte – og reager derefter.
Nogle er havnet på listen ved et tilfælde, som f.eks. Novicell, der blot har testet en Oracle-ejet tjeneste for år tilbage. Det forhindrer dog ikke deres telefon i at gløde med bekymrede opkald.
Oracle holder fast i, at intet er kompromitteret. Men realiteterne og reaktionerne tyder på noget helt andet.
Er din virksomhed ramt? Skriv til os på frth@cw.dk.
Læs hele Computerworlds dækning nedenfor.