甲骨文公司确认两台老旧服务器遭黑客入侵。此次事件未波及甲骨文云系统及客户数据

甲骨文公司确认黑客窃取并泄露了两台老旧服务器的登录凭证，但强调甲骨文云系统及客户数据未受影响。攻击者获取了两台过时非甲骨文云基础设施（OCI）服务器上的用户名信息，但未涉及任何客户数据泄露。

在发送给客户的安全通告中，甲骨文公司明确声明："必须澄清甲骨文云（即Oracle Cloud Infrastructure/OCI）并未遭遇安全入侵"，该通知同时抄送了包括意大利某组织在内的多个客户单位（该组织向Security Affairs网站提供了通告截图）。通告强调："所有OCI客户环境均未被渗透，OCI客户数据未被查阅或窃取，OCI服务也未受到任何形式的中断或破坏"。

上周，甲骨文承认发生数据泄露事件并开始通知客户，同时淡化事件影响。自称"rose87168"的黑客声称掌握涉及14万甲骨文云租户的数百万条数据，包括加密凭证。该黑客已公开1万条客户记录、甲骨文云访问文件、用户凭证及内部视频作为入侵证据。其最初试图勒索2000万美元，后转为兜售数据或以交换零日漏洞为交易条件。此事引发业界对甲骨文云基础设施安全性及客户影响的严重担忧。

甲骨文否认黑客说辞，声明云系统未被攻破，泄露凭证与云服务无关。公司保证："甲骨文云不存在安全漏洞，已公开凭证不属于云系统，所有云客户均未遭受入侵或数据损失"。网络安全公司CybelAngel最早披露甲骨文已向利益相关方通报安全事件，称据信攻击者早在2025年1月就已侵入共享身份服务系统。

BleepingComputer报道称，多家企业确认泄露数据真实有效，包含准确的LDAP名称、邮件等标识信息。黑客宣称拥有600万用户数据的完全访问权限，并出示了与甲骨文往来的邮件（包括疑似关联甲骨文的ProtonMail地址）。安全公司Cloudsek发现被入侵服务器运行着存在漏洞的Oracle Fusion Middleware版本，该服务器现已被下线。

甲骨文最初仅向客户口头通报了影响用户名、密钥及加密密码的安全事件，FBI与CrowdStrike已介入调查。研究员Kevin Beaumont指出，甲骨文迄今未提供书面通知。彭博社报道称这是该软件巨头近一个月来第二次向客户承认网络安全事件。

虽然甲骨文声称事件仅涉及闲置的遗留系统，但有消息源向彭博社透露部分泄露凭证可追溯至2024年。Beaumont批评道："甲骨文正在玩弄文字游戏，通过刻意限定'甲骨文云'范围来推卸责任。企业应当公开透明地说明事件全貌、客户影响及应对措施，这关乎信任与责任。"

原文始发于微信公众号（黑猫安全）：甲骨文公司确认两台老旧服务器遭黑客入侵。此次事件未波及甲骨文云系统及客户数据