Společnost Oracle potvrdila bezpečnostní incident, při kterém došlo ke kompromitaci její cloudové služby Oracle Cloud Classic. Útočník vystupující pod přezdívkou „rose87168“ tvrdí, že se mu/jí podařilo proniknout do dvou přihlašovacích serverů a získat přístup ke zhruba šesti milionům záznamů včetně privátních bezpečnostních klíčů, zašifrovaných přihlašovacích údajů a LDAP záznamů. Incident zřejmě souvisí s neopravenou zranitelností CVE-2021-35587 v produktu Oracle Access Manager, kterou Oracle neaplikoval ani ve vlastním prostředí. Bezpečnostní odborníci potvrdili autenticitu části dat sdílených útočníkem jako důkaz. Oracle podle médií oslovil některé zákazníky individuálně a přizval firmu CrowdStrike k analýze útoku. Zatímco Oracle tvrdí, že se jedná o historická data z osm let starého serveru, jiný zákazník uvedl, že mezi kompromitovanými údaji jsou i přihlašovací data z roku 2024.