Oracle确认云服务遭黑客攻击

admin 2025年4月7日11:59:51评论13 views字数 1460阅读4分52秒阅读模式

甲骨文已确认遭遇数据泄露,但这家科技巨头显然正试图淡化此次事件的影响。

Oracle确认云服务遭黑客攻击

Oracle 私下向客户证实其部分云系统已遭到入侵,并且显然试图淡化该事件的影响。

一名网名为“rose87168”的黑客最近提出出售数百万行据称与 14 万多名 Oracle Cloud 租户相关的数据,包括加密凭证。这名黑客最初希望从 Oracle 勒索 2000 万美元,但后来提出将这些数据卖给任何人或用其换取零日漏洞。

在黑客的说法曝光后,甲骨文断然否认了甲骨文云遭到黑客攻击,并表示:“甲骨文云没有遭到入侵。发布的凭证不适用于甲骨文云。没有甲骨文云客户遭遇入侵或丢失任何数据。” 

然而,黑客一直在分享各种类型的信息来证明他们的说法,包括 10,000 条客户数据记录样本、一个演示访问 Oracle 云系统的文件的链接、用户凭据以及一段似乎是在 Oracle 内部会议期间录制的长视频。 

多家安全公司指出,泄露的客户信息似乎是真实的,且与生产环境有关。SecurityWeek和其他公司已收到部分 Oracle Cloud 客户的确认,他们的数据被泄露。 

自该事件曝光以来,该公司除了最初明确否认存在入侵行为的声明外,并未做出其他回应。

然而,目前有几份独立报告称,Oracle 私下通知了受影响的客户并确认发生了数据泄露。另一方面,细节仍不明朗,似乎存在一些相互矛盾的信息。

彭博社从知情人士处获悉,甲骨文已开始私下通知客户,称其用户名、密钥和加密密码遭到数据泄露。据报道,美国联邦调查局和 CrowdStrike 正在调查此事。 

据彭博社的一些消息人士称,甲骨文告诉客户,此次事件涉及一个已有八年未使用的遗留环境,因此被泄露的凭证风险很小。另一位消息人士告诉该报,部分被泄露的凭证来自 2024 年。 

安全公司 CyberAngel 从一位匿名人士处获悉,“第一代”云服务器受到了影响,而较新的“第二代”服务器则没有受到影响,并且泄露的信息至少已有 16 个月的历史,并且不包含完整的个人信息。 

Cyber Angel表示: “我们的消息来源(我们未按要求透露其姓名)报告称,甲骨文据称早在 2025 年 1 月就已确定一名攻击者存在于共享身份服务中。”

“此次暴露是通过 2020 年 Java 漏洞实现的,黑客能够安装 webshell 和恶意软件。该恶意软件专门针对 Oracle IDM 数据库,并能够窃取数据。据称,Oracle 在 2 月底意识到了潜在的漏洞,并在内部调查了这个问题,”它补充道。“据报道,在 3 月初第一次提出赎金要求时,Oracle 能够在几天内将攻击者移除。”

黑客一直声称 2025 年的信息也遭到泄露。 

一直在关注此事的网络安全研究员凯文·博蒙特 (Kevin Beaumont) 从 Oracle 云客户处了解到,这家科技巨头的通知只是口头的,没有书面通知。 

Beaumont 认为,“Gen 1”服务器可能指的是 Oracle Classic,这是旧版 Oracle Cloud 服务的名称。Beaumont 称之为“文字游戏”,让 Oracle 能够否认 Oracle Cloud 遭到入侵。 

“Oracle 试图在 Oracle Cloud 周围措辞严谨,并使用非常具体的词语来逃避责任。这是不对的。Oracle 需要清楚、公开地传达发生的事情、它对客户的影响以及他们正在采取的措施,”研究人员说。

过去几天,  有关一起看似无关的Oracle Health 数据泄露事件的报道也不断流传。据 Bleeping Computer 报道,该事件中多家美国医疗机构的患者信息遭到泄露。

— 欢迎关注

原文始发于微信公众号(祺印说信安):Oracle确认云服务遭黑客攻击

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月7日11:59:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Oracle确认云服务遭黑客攻击https://cn-sec.com/archives/3922190.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息