更多全球网络安全资讯尽在邑安全
一名名为“rose87168”的威胁行为者声称从 Oracle云服务器窃取了600万条记录。
据报道,被盗数据包括Java密钥库(JKS)文件、加密的单点登录(SSO)密码、哈希处理的轻量级目录访问协议(LDAP)密码、密钥文件以及企业管理器Java平台安全(JPS)密钥。
此次泄露据称影响了全球超过14万名租户,并引发了人们对云安全的严重担忧。
黑客声称利用了 Oracle云登录基础设施中的一个漏洞,特别是针对端点登录(region-name).oraclecloud.com。
据报道,该子域名托管了过时的Oracle Fusion Middleware软件,可能容易通过CVE-2021-35587漏洞被利用,这是一个影响Oracle Access Manager的已知漏洞。
暗网论坛上的被盗数据
被盗数据正在暗网论坛上被宣传,包括Breach Forums。“Rose87168”要求受影响组织支付赎金,以防止其数据被出售或曝光。
此外,威胁行为者通过提供奖励刺激其他人协助解密加密的SSO和LDAP密码。
Oracle否认了其云基础设施被入侵的说法。在2025年3月21日发布的一份声明中,该公司坚称没有客户数据被泄露,并且公布的凭证与其系统无关。
自2025年1月以来一直活跃的“rose87168”在策划此次攻击中展示了复杂的手段。黑客声称在在线宣传被盗数据前大约40天就获得了访问权限。
建议使用 Oracle Cloud 的组织立即采取行动:
-
重置凭证:更改所有 SSO、LDAP 和关联的密码,同时实施强密码策略和多重身份验证 (MFA)。
-
监控系统:部署安全监控工具以检测未经授权的访问或异常活动。
-
调查违规行为:进行取证调查以识别漏洞并降低风险。
-
与 Oracle 合作:向 Oracle 报告事件并寻求有关保护系统的指导。
-
加强安全性:实施严格的访问控制和增强的日志记录机制。
此次泄露突显了针对云环境的网络攻击日益复杂。它强调了定期软件更新、主动威胁监控和强大的安全措施对降低风险的重要性。
原文来自: cybersecuritynews.com
原文链接: https://cybersecuritynews.com/hacker-claims-6-million-oracle-records/
原文始发于微信公众号(邑安全):黑客声称出售从Oracle 云服务器窃取的600万条记录
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论