Oracle ha nascosto una grave violazione dei dati dei clienti, ora un hacker li sta vendendo

Esperti confermano il furto di password e dati sensibili, ma Oracle nega tutto e rimane in silenzio.

, and Amir Ati

2 aprile 2025 . 5:50 AM

2 minuti

In breve:

Un hacker ha rivendicato il furto di 6 milioni di dati da Oracle Cloud, coinvolgendo oltre 144.000 clienti; tra le informazioni sottratte ci sono password e dati personali dettagliati. Nonostante diverse conferme indipendenti, Oracle nega l’attacco e ha fornito comunicazioni fuorvianti, seguite da un silenzio — comportamento ritenuto irresponsabile dagli esperti.

Riassunto completo:

Un hacker, identificato come Rose87168, ha dichiarato di aver violato i server Oracle Cloud e rubato circa 6 milioni di dati che coinvolgono più di 144.000 clienti.
I dati trafugati includono credenziali di accesso altamente sensibili come password e informazioni personali dettagliate (nomi, cognomi, email e numeri di telefono).
Nonostante la gravità della vicenda e le molteplici conferme indipendenti sul furto, Oracle ha negato ufficialmente che ci sia stato un attacco, dichiarando esplicitamente che nessun cliente Oracle Cloud è stato interessato.
Esperti indipendenti di società di sicurezza come CloudSEK, Hudson Rock e Trustwave hanno verificato e confermato la validità e gravità della violazione.
Oracle ha scelto una comunicazione fuorviante sfruttando il nome della sua vecchia piattaforma "Oracle Classic", inducendo a credere che l'attacco non coinvolgesse gli attuali utenti Oracle Cloud.
Dopo il comunicato iniziale di negazione, Oracle non ha più diffuso aggiornamenti ufficiali né linee guida chiare per i clienti coinvolti nella violazione, comportamento definito "irresponsabile" dagli esperti di sicurezza.

Questo testo è un riassunto del seguente articolo (eng):