甲骨文已确认遭遇数据泄露,但这家科技巨头显然正试图淡化此次事件的影响。
![Oracle确认云服务遭黑客攻击]( "Oracle确认云服务遭黑客攻击")
Oracle 私下向客户证实其部分云系统已遭到入侵,并且显然试图淡化该事件的影响。
一名网名为“rose87168”的黑客最近提出出售数百万行据称与 14 万多名 Oracle Cloud 租户相关的数据,包括加密凭证。这名黑客最初希望从 Oracle 勒索 2000 万美元,但后来提出将这些数据卖给任何人或用其换取零日漏洞。
在黑客的说法曝光后,甲骨文断然否认了甲骨文云遭到黑客攻击,并表示:“甲骨文云没有遭到入侵。发布的凭证不适用于甲骨文云。没有甲骨文云客户遭遇入侵或丢失任何数据。”
然而,黑客一直在分享各种类型的信息来证明他们的说法,包括 10,000 条客户数据记录样本、一个演示访问 Oracle 云系统的文件的链接、用户凭据以及一段似乎是在 Oracle 内部会议期间录制的长视频。
多家安全公司指出,泄露的客户信息似乎是真实的,且与生产环境有关。SecurityWeek和其他公司已收到部分 Oracle Cloud 客户的确认,他们的数据被泄露。
自该事件曝光以来,该公司除了最初明确否认存在入侵行为的声明外,并未做出其他回应。
然而,目前有几份独立报告称,Oracle 私下通知了受影响的客户并确认发生了数据泄露。另一方面,细节仍不明朗,似乎存在一些相互矛盾的信息。
彭博社从知情人士处获悉,甲骨文已开始私下通知客户,称其用户名、密钥和加密密码遭到数据泄露。据报道,美国联邦调查局和 CrowdStrike 正在调查此事。
据彭博社的一些消息人士称,甲骨文告诉客户,此次事件涉及一个已有八年未使用的遗留环境,因此被泄露的凭证风险很小。另一位消息人士告诉该报,部分被泄露的凭证来自 2024 年。
安全公司 CyberAngel 从一位匿名人士处获悉,“第一代”云服务器受到了影响,而较新的“第二代”服务器则没有受到影响,并且泄露的信息至少已有 16 个月的历史,并且不包含完整的个人信息。
Cyber Angel表示: “我们的消息来源(我们未按要求透露其姓名)报告称,甲骨文据称早在 2025 年 1 月就已确定一名攻击者存在于共享身份服务中。”
“此次暴露是通过 2020 年 Java 漏洞实现的,黑客能够安装 webshell 和恶意软件。该恶意软件专门针对 Oracle IDM 数据库,并能够窃取数据。据称,Oracle 在 2 月底意识到了潜在的漏洞,并在内部调查了这个问题,”它补充道。“据报道,在 3 月初第一次提出赎金要求时,Oracle 能够在几天内将攻击者移除。”
黑客一直声称 2025 年的信息也遭到泄露。
一直在关注此事的网络安全研究员凯文·博蒙特 (Kevin Beaumont) 从 Oracle 云客户处了解到,这家科技巨头的通知只是口头的,没有书面通知。
Beaumont 认为,“Gen 1”服务器可能指的是 Oracle Classic,这是旧版 Oracle Cloud 服务的名称。Beaumont 称之为“文字游戏”,让 Oracle 能够否认 Oracle Cloud 遭到入侵。
“Oracle 试图在 Oracle Cloud 周围措辞严谨,并使用非常具体的词语来逃避责任。这是不对的。Oracle 需要清楚、公开地传达发生的事情、它对客户的影响以及他们正在采取的措施,”研究人员说。
过去几天, 有关一起看似无关的Oracle Health 数据泄露事件的报道也不断流传。据 Bleeping Computer 报道,该事件中多家美国医疗机构的患者信息遭到泄露。
— 欢迎关注
原文始发于微信公众号(祺印说信安):Oracle确认云服务遭黑客攻击
甲骨文已确认遭遇数据泄露,但这家科技巨头显然正试图淡化此次事件的影响。
Oracle 私下向客户证实其部分云系统已遭到入侵,并且显然试图淡化该事件的影响。
一名网名为“rose87168”的黑客最近提出出售数百万行据称与 14 万多名 Oracle Cloud 租户相关的数据,包括加密凭证。这名黑客最初希望从 Oracle 勒索 2000 万美元,但后来提出将这些数据卖给任何人或用其换取零日漏洞。
在黑客的说法曝光后,甲骨文断然否认了甲骨文云遭到黑客攻击,并表示:“甲骨文云没有遭到入侵。发布的凭证不适用于甲骨文云。没有甲骨文云客户遭遇入侵或丢失任何数据。”
然而,黑客一直在分享各种类型的信息来证明他们的说法,包括 10,000 条客户数据记录样本、一个演示访问 Oracle 云系统的文件的链接、用户凭据以及一段似乎是在 Oracle 内部会议期间录制的长视频。
多家安全公司指出,泄露的客户信息似乎是真实的,且与生产环境有关。SecurityWeek和其他公司已收到部分 Oracle Cloud 客户的确认,他们的数据被泄露。
自该事件曝光以来,该公司除了最初明确否认存在入侵行为的声明外,并未做出其他回应。
然而,目前有几份独立报告称,Oracle 私下通知了受影响的客户并确认发生了数据泄露。另一方面,细节仍不明朗,似乎存在一些相互矛盾的信息。
彭博社从知情人士处获悉,甲骨文已开始私下通知客户,称其用户名、密钥和加密密码遭到数据泄露。据报道,美国联邦调查局和 CrowdStrike 正在调查此事。
据彭博社的一些消息人士称,甲骨文告诉客户,此次事件涉及一个已有八年未使用的遗留环境,因此被泄露的凭证风险很小。另一位消息人士告诉该报,部分被泄露的凭证来自 2024 年。
安全公司 CyberAngel 从一位匿名人士处获悉,“第一代”云服务器受到了影响,而较新的“第二代”服务器则没有受到影响,并且泄露的信息至少已有 16 个月的历史,并且不包含完整的个人信息。
Cyber Angel表示: “我们的消息来源(我们未按要求透露其姓名)报告称,甲骨文据称早在 2025 年 1 月就已确定一名攻击者存在于共享身份服务中。”
“此次暴露是通过 2020 年 Java 漏洞实现的,黑客能够安装 webshell 和恶意软件。该恶意软件专门针对 Oracle IDM 数据库,并能够窃取数据。据称,Oracle 在 2 月底意识到了潜在的漏洞,并在内部调查了这个问题,”它补充道。“据报道,在 3 月初第一次提出赎金要求时,Oracle 能够在几天内将攻击者移除。”
黑客一直声称 2025 年的信息也遭到泄露。
一直在关注此事的网络安全研究员凯文·博蒙特 (Kevin Beaumont) 从 Oracle 云客户处了解到,这家科技巨头的通知只是口头的,没有书面通知。
Beaumont 认为,“Gen 1”服务器可能指的是 Oracle Classic,这是旧版 Oracle Cloud 服务的名称。Beaumont 称之为“文字游戏”,让 Oracle 能够否认 Oracle Cloud 遭到入侵。
“Oracle 试图在 Oracle Cloud 周围措辞严谨,并使用非常具体的词语来逃避责任。这是不对的。Oracle 需要清楚、公开地传达发生的事情、它对客户的影响以及他们正在采取的措施,”研究人员说。
过去几天, 有关一起看似无关的Oracle Health 数据泄露事件的报道也不断流传。据 Bleeping Computer 报道,该事件中多家美国医疗机构的患者信息遭到泄露。
原文始发于微信公众号(祺印说信安):Oracle确认云服务遭黑客攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论