甲骨文公司已確認(rèn)發(fā)生數(shù)據(jù)泄露事件，并開始通知客戶，同時(shí)試圖淡化該事件的影響。

一名使用化名"rose87168"的威脅行為者聲稱，其掌握著與超過14萬甲骨文云租戶相關(guān)的數(shù)百萬條數(shù)據(jù)記錄，其中包括加密憑證。

該黑客已公開1萬條客戶記錄作為入侵證據(jù)，包括顯示甲骨文云訪問權(quán)限的文件、用戶憑證以及一段內(nèi)部視頻。

rose87168最初試圖向甲骨文勒索2000萬美元，但隨后改變策略，轉(zhuǎn)而出售竊取的數(shù)據(jù)或以交換零日漏洞利用工具為條件。該事件引發(fā)了對(duì)甲骨文云基礎(chǔ)設(shè)施安全性及受影響客戶潛在風(fēng)險(xiǎn)的嚴(yán)重?fù)?dān)憂。

公司回應(yīng)與事實(shí)矛盾

甲骨文否認(rèn)了黑客的說法，聲稱甲骨文云并未遭到入侵，泄露的憑證與甲骨文云無關(guān)。公司保證沒有客戶數(shù)據(jù)遭到泄露。

"甲骨文云并未發(fā)生數(shù)據(jù)泄露。公布的憑證不屬于甲骨文云。沒有任何甲骨文云客戶遭遇數(shù)據(jù)泄露或數(shù)據(jù)丟失。"公司聲明稱。

然而據(jù)BleepingComputer報(bào)道，多家公司確認(rèn)泄露的甲骨文數(shù)據(jù)真實(shí)有效，包括準(zhǔn)確的LDAP名稱、電子郵件和其他標(biāo)識(shí)信息。黑客聲稱已完全獲取600萬用戶的數(shù)據(jù)，并與甲骨文通過電子郵件溝通，其中一封郵件來自據(jù)稱與甲骨文有關(guān)的ProtonMail郵箱。網(wǎng)絡(luò)安全公司Cloudsek還指出，受攻擊服務(wù)器上運(yùn)行著存在漏洞的甲骨文Fusion Middleware版本。甲骨文隨后已將該服務(wù)器下線。

調(diào)查進(jìn)展與行業(yè)質(zhì)疑

甲骨文正在私下通知受影響的客戶，告知用戶名、通行密鑰和加密密碼可能泄露。目前美國聯(lián)邦調(diào)查局（FBI）和CrowdStrike正在調(diào)查此事。研究員Kevin Beaumont指出，甲骨文僅向云客戶進(jìn)行了口頭通知，未提供任何書面說明。

據(jù)彭博社報(bào)道："知情人士透露，甲骨文公司已告知客戶有黑客入侵其計(jì)算機(jī)系統(tǒng)并竊取了舊版客戶端登錄憑證。這是這家軟件公司上個(gè)月向客戶承認(rèn)的第二起網(wǎng)絡(luò)安全事件。"

甲骨文確認(rèn)該事件影響了一個(gè)已停用的遺留系統(tǒng)，但有消息人士向彭博社透露，部分遭泄露的憑證可追溯至2024年。

專家嚴(yán)厲批評(píng)

Beaumont在評(píng)論中寫道："甲骨文試圖通過文字游戲規(guī)避甲骨文云的責(zé)任，使用非常特定的措辭推卸責(zé)任。這種做法不可接受。甲骨文需要清晰、公開地向客戶說明事件經(jīng)過、影響范圍及應(yīng)對(duì)措施。這關(guān)乎信任與責(zé)任問題。甲骨文必須站出來承擔(dān)責(zé)任——否則客戶應(yīng)該考慮撤離。"

• 事件更新1：甲骨文已將舊版甲骨文云服務(wù)更名為"甲骨文經(jīng)典版"。發(fā)生安全事件的正是甲骨文經(jīng)典版。通過這種范圍界定，甲骨文得以否認(rèn)"甲骨文云"受影響——但這些仍是由甲骨文管理的云服務(wù)。這正是文字游戲的一部分。
• 事件更新2：雖然甲骨文通過archive.org的刪除流程清除了其在oraclecloud.com某臺(tái)網(wǎng)絡(luò)服務(wù)器上的操作痕跡，但卻忘記刪除第二個(gè)URL（點(diǎn)擊圖片查看超鏈接）。