2025. márciusa közepén egy különleges áru bukkant fel a dark weben. Egy „rose87168,” nevet viselő hacker egy 6 millió adatrekordból álló csomagot kínált értékesítésre. A különleges “árut” felfedező, kiberbiztonsággal és az új fenyegetések felismerésével foglalkozó CloudSEK szakértői hamarosan arra a véleményre jutottak, hogy az incidens még valamikor januárban történhetett és a kiszivárgott adatok az Oracle felhőszolgáltatásából, az Oracle Cloudból származnak.

Az eset nem mindennapos, hiszen az Oracle Cloud széles körben használt felhőszolgáltatás, így az érintettek köre nagyon nagy lehet. Ehhez képest meglepetést okozott, hogy az Oracle illetékesei első körben tagadták a hackertámadás és az adatszivárgás tényét.

Ezzel szemben a hacker azt állítottaja, hogy – valószínűleg a beléptetést kezelő Oracle Weblogic Server eddig ismeretlen sérülékenységét kihasználva – sikerült bejutni a rendszerbe és többek között SSO és LDAP jelszavakat is megszereznie. A szivárgás mértékét mutatja, hogy a hacker több, mint 140.000 érintett céggel vette fel a kapcsolatot, hogy tőlük “váltságdíjat” követeljen.

A hacker által közreadott “mintaadatok” alapján egyes szakértők 2023-as belépési adatokat véltek azonosítani, de a hacker állítottaja, hogy az áruba bocsátott rekordok között egészen friss, 2025-ösök is akadnak.

Érintettek 90 országban

Biztonsági szakértők szerint több, mint 90 országban lehetnek áldozatai az adatszivárgásnak. A legnagyobb arányban az Egyesült Királyság, az USA, Olaszország, Németország és Franciaország egyes cégei, szervezetei lehetnek érintettek, de szóba jöhetnek még kisebb országok cégei is.

A HWSW cikke szerint az érintett domainnevek listáján szerepel a MOL, a 4iG, az OTP, a Budapest Bank, a MÁV Informatika, az MTVA, az Index, az Opten, vagy akár a Digitális Állampolgárság appot fejlesztő Idomsoft is. A felsorolt cégeknél belső vizsgálat folyik, az OTP és a 4iG már napokkal ezelőtt jelezte, hogy náluk nem történt adatvesztés.

Az időközben nyilvánosságra került adatok (és a hackerrel folytatott levelezés) alapján kiderült, hogy időközben kibertámadás érte az Oracle Healthcare egészségügyi rendszert is. (Az is kiszivárgott, hogy az Oracle illetékesei már fel is vették a kapcsolatot az érintettekkel.)

Egy hackertámadás tanulságai

A Panor Informatikai nem érintett az adatszivárgásban, ezért objektív külső szemlélőként figyeli az eseményeket.

Kalmár István, IT architect CISO az alábbi tanulságokat emelte ki:

“A nagy cégeket ért támadások nemcsak őket, hanem a felhasználóikat is veszélyeztetik.”

Kalmár István

IT Architect, CISO

Globális rendszer- globális fenyegetések

Miközben egyre jobban támaszkodunk a globális rendszerekre, tudomásul kell vennünk, hogy még a világ vezető cégeinek rendszerei is sérülékenyek. Az őket ért támadások a felhasználókat is veszélyeztetik.

A komplexitás veszélyei

A legnagyobb rendszerek ma már olyan összetettek, hogy hagyományos módszerekkel átláthatatlanok. Az esetleges kibertámadások, adatszivárgások sokszor csak késve érzékelhetők. Az ilyen komplex rendszerek komplex kibervédelmet követelnek, ennek azonban ára van, amit a felhasználók nem szívesen fizetnek meg.

A felhőben levő rendszereket is védeni kell.

A felhős rendszerek védelme nem terjed ki a felhőben futtatott rendszerek védelmére. Ha a felhőszolgáltatás belépési rendszereit támadás éri is, a felhőben futó rendszerek nem válhatnak védtelenné.

A transzparencia, a saját érdekeke felett

A hackertámadás, vagy az adatvesztés elismerése árthat a cég szakmai presztízsének, akár komoly anyagi károkat is okozhat. Ugyanakkor a kiberbiztonsági incidensek elhallgatása, tagadása megnehezíti a hackerek megtalálását, az esetleges sérülékenységek feltárását, a hibák kijavítását. Mindez óriási károkat okozhat más cégeknek, szervezeteknek. Csak az összefogás és a transzparencia segítheti a gyors hibaelhárítást és a károk enyhítését.