Login

***milos_rs*** · (This post was last modified: 03-24-2025, 08:44 PM by milos_rs.)

21.03.2025 maliciozni akter je stavio na prodaju ukradene podatke sa Oracle Cloud SSO i LDAP (tehnologije koje se koriste za autentifikaciju na Oracle Cloud platformu).

Uzeto i pušteno na prodaju se sadrži od:

Quote: Java Key Store (JKS) files: Stores cryptographic keys and certificates for Java applications.
Encrypted SSO passwords: Used for Single Sign-On; compromise may allow unauthorized access.
Encrypted LDAP passwords: Used for directory authentication; compromise may allow unauthorized access.
Enterprise Manager JPS keys: Manage access and encryption in Oracle Enterprise Manager.

Postavljeni su uzorci kao i spisak od oko 140,000 pogođenih kompanija u formi njihovih domena:

Filename: oracle.png Size: 221.38 KB 03-24-2025, 08:15 PM

Šifre su enkriptovane pa bi uticaj trebao biti minimalan, mada nikad ne treba isključivati velike farme za krekovanje šifara. Savet je svima koji se nalaze na ovom spisku da promene sve kredencijale vezane za Oracle Cloud usluge.

Pošto znamo da država koristi Oracle Cloud i da Oracle Cloud ima prisustvo u Državnom Data Centru, izvukao sam spisak svih domaćih pogođenih domena i ima veoma zvučnih imena, takođe su na istom spisku i privatne firme :

Code:
airserbia.com

intersoftsubotica.co.rs

osa.rs

digit.co.rs

asseco-see.rs

mg.rsi.co.jp

deltaholding.rs

eps.rs

stampa.rs

matf.bg.ac.rs

silo-jelicic.rs

axians.rs

ewe.rs

chipcard.rs

btr.rs

fadata.rs

poincare.matf.bg.ac.rs

smarttehnologysolution.co.rs

posta.rs

saga.rs

tritonit.rs

sokoj.rs

sbb.rs

olafmcateer.rs

biznislink.co.rs

marker.rs

snt.rs

smartvision.rs

beogradskonasledje.rs

medigroup.rs

asit.rs

metropolis.rs

oneway.rs

autocacak.co.rs

porsche-ada.rs

amisys.rs

unimet.rs

boost.rs

mds.rs

alfanum.co.rs

knowit.rs

crowe.rs

mainstream.rs

automatika.imp.bg.ac.rs

temposoft.rs

pupin.rs

flaner.rs

yettel.rs

cpm.rs

combis.rs

ems.rs

sistemi.rs

nshotels.rs

tezisintegra.rs

magnetic.rs

mqsoft.rs

terieng.co.rs

energosoft.rs

prointer.rs

autogarant.rs

eunet.rs

itsnetwork.rs

braineering.rs

hotelpremier.rs

connectit.rs

pio.rs

hemofluid.rs

aigo.rs

dct.rs

micros.rs

netcom.rs

cetin.rs

generali.rs

oktacron.rs

trezor.gov.rs

mfin.gov.rs

its.rs

nites.rs

telekom.rs

yunycom.rs

teamedical.rs

dts.rs

ec-logistics.rs

candy.rs

vms.rs

inception.rs

eurotrans.rs

rrc.rs

sberbank.rs

toyota-centar.rs

parallel.rs

puregreen.rs

ite.gov.rs

cad.gov.rs

hellenic-petroleum.rs

euromedicina.co.rs

technoline.rs

sbs.rs

agriser.rs

creditagricole.rs

fluidra.rs

megatrend.rs

odyssey.rs

nbs.rs

digimed.rs

isb.rs

fluid.contitech.rs

albon.rs

lasta.rs

mapei.rs

dtl.rs

ibis-solutions.rs

strauss-group.rs

sanu.ac.rs

Ostatak regiona je takođe pogođen:

Bosna

Code:
gauss.ba

infostudio.ba

zira.com.ba

globtour.ba

bstelecom.ba

etf.unsa.ba

artcogroup.ba

intersped.ba

creativa.ba

aktonline.ba

bih.net.ba

disti.ba

ekopak.ba

recro-net.ba

core.ba

hotelbjelasnica.ba

akta.ba

sst.edu.ba

teamwork.ba

komorabih.ba

securitas.ba

communis.ba

ssst.edu.ba

optima.ba

post.ba

nexis.ba

almy.ba

saasolutions.ba

fis.ba

mibo.ba

bbs.ba

burgerking.ba

radonplazahotel.ba

hotelaziza.ba

ping.ba

asabolnica.ba

roamingnetworks.ba

dunav.ba

novotel.ba

srcezadjecu.ba

bilog.ba

net.com.ba

bhtelecom.ba

diamedic.ba

iddeea.gov.ba

mf.ks.gov.ba

mojit.ba

bring.out.ba

sirius2010.ba

hera.ba

toyota.ba

mega-net.ba

ak2.ba

in2.ba

trezorsb.com.ba

link.ba

sparkasse.ba

unicreditgroup.ba

asholding.ba

klas.ba

jpautoceste.ba

pivara.ba

tel.net.ba

partner.ba

infosys.ba

Hrvatska:

Code:
in2.hr

snt.hr

king-ict.hr

koncar-ket.hr

net.hr

mcs-informatika.hr

hroug.hr

inis.hr

hep.hr

oktal-pharma.hr

infosistem.hr

infinum.hr

poslovi.hr

electus.hr

vmd-promet.hr

aquilonis.hr

hotel-dubrovnik.hr

efzg.hr

tridea.hr

sixt.hr

eventi.hr

3bb-promotion.hr

pmfst.hr

amcham.hr

wiener.hr

ferit.hr

talentarium.hr

algebra.hr

levelup-consulting.hr

benefitsystems.hr

epu.hr

koncar-mk.hr

login.hr

cs.hr

specialis.hr

tonga.hr

rijeka-airport.hr

hujak.hr

czd.hr

ipc.hr

alh.hr

brodmoravice.hr

croatianmint.hr

combis.hr

hzjz.hr

airport-dubrovnik.hr

neo.hr

neos.hr

isd.hr

dekod.hr

kodilion.hr

asseco-see.hr

majatik.hr

versoaltima.hr

point.hr

tis.hr

znjan.hr

a1.hr

zubakgrupa.hr

ekonerg.hr

databox.hr

laserline.hr

evolve-strategy.hr

hashcode.hr

bilog.hr

carnet.hr

multisoft.hr

alveo.com.hr

stsi.hr

mirovinsko.hr

infoprojekt.hr

linux.hr

admiral.hr

osmibit.hr

primat-informatika.hr

computech.hr

istratech.hr

hko.hr

medilab.hr

teched.hr

lalog.hr

hnb.hr

infoart.hr

kras.hr

deepit.hr

candy.hr

ak-varazdin.hr

datadomain.hr

kbcsm.hr

n-lab.hr

trikord.hr

hac.hr

transeast.hr

soto-vento.hr

marina-punat.hr

essilor.hr

sklad-savjetovanje.hr

email.t-com.hr

altagena.hr

altin-usluge.hr

epitychia.hr

i-s.hr

tcz.hr

toyota.hr

crosig.hr

acquaint.hr

abcinfo.hr

optima-telekom.hr

tvz.hr

teb-informatika.hr

akd.hr

apis-it.hr

hexis.hr

fluidra.hr

infodom.hr

vef.hr

mps.hr

e-mondo.hr

securitas.com.hr

pakrac.hr

mapei.hr

t.ht.hr

iticomputers.hr

multicom.hr

reroot.hr

uljanik.hr

ducal.hr

jambrek.hr

intereuropa.hr

hstransporti.hr

obala.hr

niko.hr

gp-krk.hr

unicreditgroup.zaba.hr

ris.hr

Makedonija:

Code:
infosoftsystems.mk

marand.com.mk

amcham.com.mk

lancom.com.mk

zavar.com.mk

neting.mk

king-ict.mk

its-sk.com.mk

snt.mk

avicena.com.mk

expecta.mk

ultra.com.mk

dendrocentar.com.mk

infinitygroup.mk

oms.com.mk

amphenol.mk

Slovenija:

Code:
osi.si

triglav.si

abakus.si

marand.si

osir.si

zav-mb.si

snt.si

infonet.si

abanka.si

isa.si

in2.si

container.si

telekom.si

smartis.si

kontron.si

gora.si

cloud.si

star.si

certe.si

consalta.si

broline.si

clarus.si

dnevnik.si

sititeater.si

posta.si

alldea.si

bowling-spider.si

iskratel.si

pies.si

eksplicit.si

lifeevents.si

f5.si

smm.si

cetrtapot.si

sioug.si

dolina-soce.si

snt-iskratel.si

iteo.si

hrc.si

riko.si

akumen.si

pro-ceraj.si

lika.si

ixtlan-team.si

delo.si

fin-pro.si

advansys.si

alarix.si

result.si

terieng.si

dejavniki.si

integralis.si

bankart.si

src.si

teletech.si

mgv.si

zzi.si

rcc-irc.si

neostech.si

stelkom.si

kopa.si

zav-sava.si

aps.si

creapro.si

maop.si

interexport.si

nek.si

guest.nek.si

irm.si

sij.si

unior.si

kis.si

imagine.si

korsic.si

transmakovec.si

klaut.si

student.uni-lj.si

sb-je.si

void.si

genis.si

toyota.si

toyota-center.si

telemach.si

pri.si

nkbm.si

eprvak.si

kemofarmacija.si

acroni.si

spin-kr.si

cinkarna.si

zenlab.si

vodopivec.si

siliko.si

bf.uni-lj.si

racunalniske-resitve.si

mapei.si

nlb.si

grf.si

intereuropa.si

sicom.si

garex.si

3gen.si

isa-it.si

više detalja: The Biggest Supply Chain Hack Of 2025: 6M Records Exfiltrated from Oracle Cloud affecting over 140k Tenants

***milos_rs*** · 03-24-2025, 08:46 PM

Pošto su mnogi istraživači izrazili sumnju na autentičnost podataka i sam Oracle tvrdi da nije bilo kompromitacije, akter je poslao određenim ljudima iz infosec zajednice fajl sa 10,000 primeraka podataka da bi mogli da potvrde.

Više info: Part 2: Validating the Breach Oracle Cloud Denied – CloudSEK’s Follow-Up Analysis

Login
Username/Email:
Password:	Lost Password?
	Remember me