Портал Bleeping Computer со ссылкой на доклад агентства Bloomberg сообщил о том, что компания Oracle призналась некоторым клиентам в краже хакерами их старых учётных данных после взлома устаревшей среды, используемой в 2017 году.
Однако хакер, который взял на себя ответственность на одном из форумов в даркнете, поделился данными от 2024 года и разместил более новые записи от 2025 года. Компания сообщила клиентам, что фирма CrowdStrike и ФБР ведут расследование инцидента.
Злоумышленник использовал эксплойт Java 2020 года для развёртывания веб-оболочки и дополнительного вредоносного ПО. В результате взлома были скомпрометированы электронная почта, хэшированные пароли и имена пользователей. Данные были выставлены на продажу и опубликованы в качестве доказательства их наличия у хакеров, вопреки, пусть частным, но всё же официальным заявлениям Oracle.
При этом компания утверждает, что не было взлома нынешней облачной платформы.