Oracle Bevestigt Beveiligingsinbreuk bij Verouderd Systeem
Technologiegigant waarschuwt klanten voor risico’s van hergebruikte wachtwoorden
Oracle Corporation heeft een nieuwe cyberbeveiligingsinbreuk bevestigd, de tweede in minder dan een maand. Dit keer werd ongeoorloofde toegang geregistreerd op een verouderd computersysteem, waarbij inloggegevens van klanten werden gestolen. Het voorval, dat begin april 2025 werd gemeld, volgt op een eerdere inbreuk die de gezondheidssector trof, wat ernstige zorgen oproept over de cyberweerbaarheid van het bedrijf.
Een Oud Systeem met Gevaren
Het getroffen systeem was een verouderde omgeving die al ongeveer acht jaar niet meer in gebruik was. De gestolen gegevens omvatten gebruikersnamen, toegangssleutels en versleutelde wachtwoorden, waarvan sommige uit het jaar 2024 dateren. Hoewel Oracle beweert dat het risico minimaal is vanwege de veroudering van het systeem, waarschuwen cybersecurity-experts dat het gevaar niet onderschat moet worden.
Het grootste risico schuilt in het hergebruik van wachtwoorden. Als de gestolen inloggegevens op andere platforms of diensten worden gebruikt, kunnen cybercriminelen ze inzetten voor credential stuffing-aanvallen, waarbij worden geprobeerd toegang te krijgen tot moderne systemen met oude gegevens.
Onderzoek en Vermeende Afpersing
Oracle heeft aangekondigd dat de FBI en het beveiligingsbedrijf CrowdStrike samenwerken aan een grondig onderzoek. Volgens bronnen dichtbij de zaak heeft de aanvaller geprobeerd het bedrijf te af te persen door losgeld te eisen voor de gestolen gegevens, maar er zijn geen details vrijgegeven over de aard van deze eisen of of het bedrijf hierop is ingegaan.
Twee Zorgwekkende Inbreuken
Oracle benadrukt dat dit voorval niet gerelateerd is aan de eerdere beveiligingsinbreuk, die in maart werd onthuld en waarbij gegevens van patiënten van klanten in de gezondheidszorg zijn getroffen. In die situatie ging het ook om een inbraak in opslagsystemen die gevoelige informatie bevatten.
Beide inbreuken vinden plaats in een kritieke tijd waarin grote organisaties te maken hebben met een aanhoudende stijging van cyberaanvallen, wat de effectiviteit van de beveiligingsmaatregelen van gevestigde technologiegiganten ter discussie stelt.
Aanbevelingen voor Klanten
Hoewel Oracle stelt dat de gestolen gegevens geen actieve bedreiging zouden moeten vormen, zijn experts het erover eens dat voorzichtigheid geboden is. Aangeraden wordt om de volgende maatregelen te nemen:
- Verander de wachtwoorden van de bijbehorende accounts, vooral als deze op verschillende platforms worden hergebruikt.
- Implementeer multifactor-authenticatie (MFA) om de toegang te beveiligen.
- Beoordeel het gebruik van wachtwoordmanagers om onveilige patronen te vermijden en unieke wachtwoorden gemakkelijker te maken.
- Monitor mogelijke ongebruikelijke activiteiten op accounts die verband houden met Oracle of andere zakelijke diensten.
Conclusie
Deze dubbele blootstelling binnen een periode van dertig dagen plaatst Oracle in het middelpunt van de discussie over de omgang met verouderde systemen en de beveiliging van gevoelige informatie. Terwijl het onderzoek vordert, zal het bedrijf zijn best moeten doen om het vertrouwen van klanten en partners te herstellen. Affected organizations moeten hun interne beveiligingsbeleid herzien en de mogelijke blootstelling van hun gegevens evalueren, ook wanneer deze deel uitmaken van systemen die schijnbaar in onbruik zijn.