Et muligt omfattende datalæk fra softwareselskabet Oracle har vakt bekymring i danske erhvervskredse, efter at Forsvarets Efterretningstjeneste (FE) har sendt en advarselsmail til virksomheder rundt om i landet. Ifølge FE hævder hackeren, der går under navnet ‘Rose87168’, at have skaffet sig adgang til en stor mængde af Oracles kundedata ved at udnytte en hidtil ukendt sårbarhed.
Oracle fastholder: Ikke blevet hacket
Oracle afviser blankt at være blevet udsat for et hackerangreb, men situationen er alligevel så alvorlig, at FE har rådet alle brugere af Oracles produkter til at nulstille deres adgangskoder med det samme ifølge Computerworld. Flere af Oracles kunder bekræfter samtidig over for tech-medierne Computerworld og BleepingComputer, at de er blevet ramt, og at de stjålne data ser ud til at være ægte.
Flerstrenget bevisførelse
Mens Oracle holder fast i, at der intet brud er sket på deres sikkerhed, har ‘Rose87168’ lagt dokumentation frem, som efter alt at dømme viser, at der i hvert fald er blevet opsnappet store mængder data fra en af Oracles cloud-løsninger. Blandt andet hævder hackeren at være i besiddelse af seks millioner brugerkonti, der kan indeholde kritiske oplysninger, såsom navne, e-mails og potentielt krypterede kodeord.
Desuden peger flere spor ifølge BleepingComputer på, at en sårbarhed i Oracles Fusion Middleware kan have banet vejen for det mulige datalæk. Et efterfølgende tip fra hackeren selv – i form af en fil på Oracles egen server – kan yderligere underbygge, at der er sket en reel kompromittering.
FE’s klare anvisning
Selvom FE understreger, at det endnu ikke er bevist, at hackerangrebet har omfattet danske virksomheder, opfordrer efterretningstjenesten dem til at tage alle forholdsregler. Ifølge advarselsmailen bør organisationer, der benytter Oracles cloud-tjenester, straks skifte kodeord og gennemgå deres sikkerhedsopsætning.
“Forsvarets Efterretningstjeneste er blevet bekendt med et muligt datalæk, hvori et eller flere af de ramte domæner muligvis tilhører jeres virksomhed,” lyder det fra FE i mailen, som blev sendt ud onsdag til en række danske virksomheder.
Uklart, hvor stort omfanget er
Selvom de konkrete følger endnu er uklare, kan angrebet ifølge FE få store konsekvenser for dansk erhvervsliv, hvis hackeren faktisk ligger inde med de påståede millioner af kontodetaljer. En række virksomheder, der har fået kendskab til lækket, har ifølge BleepingComputer bekræftet, at de stjålne data er ægte.
Oracle har i samme ombæring hverken ønsket at forklare, hvordan det kan lade sig gøre, at adskillige kunder siger, at data rent faktisk er havnet i de forkerte hænder – eller at en hacker påstår at have udnyttet en sårbarhed i selskabets systemer.
Hvad sker der nu?
Indtil der foreligger mere håndfast dokumentation for, hvad der præcist er hændt, er FE’s advarsel klar: Hold øje med usædvanlig aktivitet, nulstil kodeord, og sørg for at opdatere sikkerhedsprotokoller i alle systemer.
Selvom Oracle ikke officielt anerkender noget brud på deres sikkerhed, tager flere store kunder allerede konsekvensen af påstanden fra ‘Rose87168’. Hvad udfaldet bliver, afhænger blandt andet af, hvorvidt Oracle og hackeren når frem til en form for bevis for – eller imod – det påståede læk.
For nu lader sagen til at være et uskønt slagsmål mellem en tech-gigant, der hårdnakket nægter en læk, og en hacker, der fastholder at have trukket millioner af brugerkonti ud af Oracles servere. Imens står virksomhederne tilbage med et presserende behov for at sikre sig bedst muligt – for sikkerhedstruslen synes langtfra overstået.
