作為云 SaaS(軟件即服務(wù))解決方案提供商,需要承擔(dān)一定的網(wǎng)絡(luò)安全責(zé)任,包括保持透明和開(kāi)放。Oracle 的這一挑戰(zhàn)已經(jīng)到來(lái)�����,他們?cè)跒榭蛻?hù)管理的服務(wù)中發(fā)生了一起嚴(yán)重的網(wǎng)絡(luò)安全事件���。
3 月 21 日���,Bleeping Computer 報(bào)道了一個(gè)名為 rose87168 的威脅行為者聲稱(chēng)已經(jīng)入侵了 *.oraclecloud.com 內(nèi)部的一些 Oracle 服務(wù)。
Oracle向 Bleeping Computer 和客戶(hù)表示:“Oracle Cloud 并未遭遇任何入侵���。已發(fā)布的憑證不適用于 Oracle Cloud�。沒(méi)有 Oracle Cloud 客戶(hù)遭遇入侵或丟失任何數(shù)據(jù)”���。
威脅者隨后發(fā)布了一個(gè) archive.org URL 并將其提供給 Bleeping Computer�,強(qiáng)烈暗示他們擁有 login.us2.oraclecloud.com 的寫(xiě)權(quán)限�����,這是一項(xiàng)使用 Oracle Access Manager 的服務(wù)。此服務(wù)器完全由 Oracle 管理:
https://cyberplace.social/@GossiTheDog/114202395143978043
Oracle 隨后要求 Archive.org 刪除該證據(jù):
隨后��,威脅行為者提供了長(zhǎng)達(dá)數(shù)小時(shí)的 Oracle 內(nèi)部會(huì)議錄音���,其中 Oracle 員工的談話(huà)長(zhǎng)達(dá)兩個(gè)小時(shí):
會(huì)議內(nèi)容可在此處查看���,會(huì)議記錄在此處:
https://github.com/j-klawson/oracle_breach_2025/blob/main/youtube_video_transcript.txt?
這段長(zhǎng)達(dá)兩小時(shí)的視頻包括訪(fǎng)問(wèn) Oracle 內(nèi)部密碼庫(kù)和面向客戶(hù)的系統(tǒng)等內(nèi)容:
我屏蔽了 Oracle 系統(tǒng)的 root 密碼
隨后,Hudson Rock 和 Bleeping Computer 均向 Oracle 客戶(hù)確認(rèn)����,他們的數(shù)據(jù)(包括員工電子郵件地址)確實(shí)出現(xiàn)在威脅行為者發(fā)布的數(shù)據(jù)中:
Oracle 客戶(hù)確認(rèn)所謂云入侵事件中竊取的數(shù)據(jù)真實(shí)有效盡管 Oracle 否認(rèn)其 Oracle Cloud 聯(lián)合 SSO 登錄服務(wù)器遭到入侵,且 6 個(gè)月來(lái)賬戶(hù)數(shù)據(jù)被盜
威脅行為者 rose87168 仍在網(wǎng)上活躍并發(fā)布數(shù)據(jù) — — 并威脅發(fā)布更多數(shù)據(jù):
他們還向網(wǎng)絡(luò)安全威脅情報(bào)提供商發(fā)布了數(shù)據(jù)��。
在向記者發(fā)布的驗(yàn)證數(shù)據(jù)中��,我現(xiàn)在 100% 確定甲骨文發(fā)生了網(wǎng)絡(luò)安全事件���,涉及處理客戶(hù)數(shù)據(jù)的系統(tǒng)����。
例如�����,威脅行為者已公開(kāi)提供了完整的 Oracle 配置文件 - 也是最新的。例如�����,他們提供了 Oracle Web 服務(wù)器配置文件:
所有受影響的系統(tǒng)均由 Oracle 直接管理����。記者獲得的部分?jǐn)?shù)據(jù)也是最新的��。這是一起影響 Oracle 管理平臺(tái)客戶(hù)的嚴(yán)重網(wǎng)絡(luò)安全事件���。
Oracle 正試圖圍繞 Oracle Cloud 措辭嚴(yán)謹(jǐn)����,并使用非常具體的詞語(yǔ)來(lái)逃避責(zé)任���。 這不對(duì)����。Oracle需要清楚��、公開(kāi)地傳達(dá)發(fā)生了什么、對(duì)客戶(hù)有何影響以及他們正在采取什么措施�。這是信任和責(zé)任的問(wèn)題。Oracle����,請(qǐng)站出來(lái),否則客戶(hù)應(yīng)該開(kāi)始退出����。
更新 1 — Oracle 將舊版 Oracle Cloud 服務(wù)更名為 Oracle Classic。Oracle Classic 發(fā)生安全事故�����。
Oracle 用這個(gè)范圍來(lái)否認(rèn)“Oracle Cloud”——但 Oracle 管理的仍然是 Oracle 云服務(wù)���。這是文字游戲的一部分�����。
更新 2 — 盡管 Oracle使用 archive.org 排除過(guò)程刪除了寫(xiě)入 Oraclecloud.com 網(wǎng)絡(luò)服務(wù)器之一的證據(jù)����,但他們忘記刪除第 2 個(gè) URL(單擊圖片獲取超鏈接)��。
閱讀原文:原文鏈接
該文章在 2025/4/2 16:43:26 編輯過(guò)
400 186 1886
