黑客rose87168声称从Oracle云服务器窃取了600万条记录,包括Java密钥库文件、加密的单点登录密码等敏感数据。
一名名为“rose87168”的威胁行为者声称从Oracle云服务器窃取了600万条记录。
据称,被盗数据包括Java密钥库(JKS)文件、加密的单点登录(SSO)密码、哈希的轻量级目录访问协议(LDAP)密码、密钥文件以及企业管理器Java平台安全(JPS)密钥。
此次漏洞据称影响了全球超过14万名租户,引发了对云安全的严重担忧。
黑客声称利用了Oracle云登录基础设施中的一个漏洞,特别是针对login.(region-name).oraclecloud.com这个端点。
据称,这个子域名托管了过时的Oracle融合中间件软件,该软件可能容易受到CVE-2021-35587的攻击,这是一个已知的影响Oracle访问管理器的漏洞。
被盗数据正在暗网论坛上兜售,包括漏洞论坛。“rose87168”正在向受影响的组织索要赎金,以防止其数据被出售或曝光。
此外,威胁行为者通过提供奖励,刺激其他人帮助解密加密的SSO和LDAP密码。
Oracle否认其云基础设施遭到入侵。在2025年3月21日发布的一份声明中,该公司声称没有客户数据被泄露,发布的凭据与其系统无关。
自2025年1月以来一直活跃的“rose87168”在策划此次攻击时展示了复杂的方法。黑客声称在将被盗数据在线兜售前约40天就已获得访问权限。
使用Oracle云的组织被建议立即采取行动:
-
重置凭据:更改所有SSO、LDAP及相关密码,并强制执行强密码策略和多因素认证(MFA)。 -
监控系统:部署安全监控工具,以检测未授权访问或异常活动。 -
调查漏洞:进行法医调查,以识别漏洞并减轻风险。 -
与Oracle联系:向Oracle报告事件,并寻求关于保护系统的指导。 -
加强安全:实施严格的访问控制和增强的日志记录机制。
转载请注明出处@安全威胁纵横,封面由ChatGPT生成;
消息来源:https://cybersecuritynews.com/hacker-claims-6-million-oracle-records/
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):黑客称窃取 Oracle 云 600 万条记录,14 万租户云安全告急
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论