Oracle 确认一个月内遭受第二次黑客攻击

据彭博社报道，全球最大的数据库管理公司甲骨文（Oracle）确认其系统遭到入侵，旧登录凭证被泄露。这是该公司在不到一个月内第二次被证实的、看似毫无关联的数据泄露事件。

3 月 20 日，一名黑客使用昵称“rose87168”在流行黑客平台 BreachForums 上发布了出售超过 140,000 名 Oracle 云用户数据的要约。

根据网络安全公司 CybelAngel 的独立调查，泄露的数据包括电子邮件地址、用户名和密码。Oracle 声称该数据集不包含完整的个人身份信息 (PII)。

该黑客最初向甲骨文索要 2000 万美元赎金，但后来将数据提供给论坛用户或试图用其换取零日漏洞。 在一份致客户的声明中，甲骨文最初否认了此次数据泄露：“甲骨文云并未遭遇数据泄露。已发布的凭证并非针对甲骨文云。目前为止，没有甲骨文云客户遭遇数据泄露或丢失任何数据。” 然而，在黑客公布了更多信息、样本和其他证据来支持其说法后，甲骨文改变了立场。

4月初，甲骨文公司开始通知客户，攻击者入侵了其“遗留环境”，但同时补充称，该系统已八年未使用。甲骨文强调，被盗凭证并不构成重大风险。

一位匿名消息人士在接受彭博社采访时表示，部分登录数据可以追溯到 2024 年。 黑客的帖子表明他们访问了更新的信息，可能是 2025 年的信息。 Oracle 与受影响客户之间的所有沟通均为口头沟通，没有任何书面记录。Oracle 还声称，FBI 和独立网络安全公司 CrowdStrike Holdings 正在调查此次数据泄露事件。

此次确认事件发生一周前，甲骨文旗下医疗健康部门 Oracle Health 也遭遇了一起据称与此次事件无关的黑客攻击。此前的黑客攻击事件影响了美国多家医疗机构，并泄露了患者的敏感数据。 由于患者自身状况脆弱且个人信息质量高，医疗保健系统成为勒索软件攻击的热门目标。今年早些时候，私人康复诊所美国成瘾中心 (American Addiction Centers)开始向超过 42 万名患者通报其 PII 遭到黑客攻击的情况。