關(guān)鍵詞

網(wǎng)絡(luò)攻擊

甲骨文最終在發(fā)送給客戶的電子郵件通知中證實(shí)，一名黑客竊取并泄露了其所稱的“兩臺(tái)過(guò)時(shí)的服務(wù)器”中的憑證。

不過(guò)，該公司補(bǔ)充說(shuō)，其 Oracle 云服務(wù)器并未受到損害，此次事件并未影響客戶數(shù)據(jù)和云服務(wù)。

Oracle 在與 BleepingComputer 分享的客戶通知中表示：“Oracle 明確聲明，Oracle 云（也稱為 Oracle 云基礎(chǔ)設(shè)施或 OCI）沒(méi)有遇到安全漏洞。”

Oracle 在 replies@oracle-mail.com 發(fā)送的電子郵件中補(bǔ)充道：“OCI 客戶環(huán)境尚未被入侵。OCI 客戶數(shù)據(jù)尚未被查看或竊取。OCI 服務(wù)尚未以任何方式中斷或受損。” 并提示客戶如有其他問(wèn)題，請(qǐng)聯(lián)系 Oracle 支持部門或其客戶經(jīng)理。

一名黑客確實(shí)訪問(wèn)并公布了兩臺(tái)從未屬于 OCI 的過(guò)時(shí)服務(wù)器的用戶名。由于這兩臺(tái)服務(wù)器上的密碼經(jīng)過(guò)加密和/或哈希處理，黑客并未泄露可用的密碼。因此，黑客無(wú)法訪問(wèn)任何客戶環(huán)境或客戶數(shù)據(jù)。

自今年 3 月威脅行為者 (rose87168) 在 BreachForums 上出售 600 萬(wàn)條數(shù)據(jù)記錄事件曝光以來(lái)，Oracle 一直在與媒體分享的聲明中否認(rèn) Oracle Cloud 數(shù)據(jù)泄露事件的報(bào)道。雖然這無(wú)可否認(rèn)是事實(shí)，因?yàn)檫@與 Oracle 告知客戶的情況相符——此次數(shù)據(jù)泄露事件影響了 Oracle Cloud Classic 的舊平臺(tái)——但正如網(wǎng)絡(luò)安全專家 Kevin Beaumont 所說(shuō)，這只是一種空談。

“甲骨文將舊的 Oracle 云服務(wù)重新命名為 Oracle Classic。Oracle Classic 發(fā)生了安全事件，”Beaumont 說(shuō)。“甲骨文用這個(gè)名稱來(lái)否認(rèn)‘Oracle 云’的存在——但 Oracle 管理的仍然是 Oracle 云服務(wù)。這只是文字游戲的一部分。”

BleepingComputer 已聯(lián)系 Oracle，確認(rèn)這些通知是否合法，是否由威脅行為者或其他第三方發(fā)送，但尚未收到回復(fù)。Oracle 也尚未澄清被攻破的服務(wù)器是屬于 Oracle Cloud Classic 還是其他平臺(tái)。

并非違規(guī)的違規(guī)行為

此前一周，該公司在與部分客戶的通話中私下承認(rèn)，攻擊者在入侵了 2017 年最后一次使用的“遺留環(huán)境”后，竊取了舊客戶憑證。

然而，盡管 Oracle 告訴客戶這些都是非敏感的舊遺留數(shù)據(jù)，但此次泄露事件背后的威脅行為者從 2024 年底開始與 BleepingComputer 共享數(shù)據(jù)，后來(lái)又在 BreachForums 上發(fā)布了 2025 年的新記錄。

BleepingComputer 還分別與多位 Oracle 客戶確認(rèn)，從威脅行為者處收到的泄露數(shù)據(jù)樣本（包括相關(guān)的 LDAP 顯示名稱、電子郵件地址、名字和其他身份信息）是有效的，此前Oracle 告訴 BleepingComputer，“Oracle 云沒(méi)有遭到入侵。已發(fā)布的憑證不適用于 Oracle 云。沒(méi)有 Oracle 云客戶遭遇入侵或丟失任何數(shù)據(jù)。”

網(wǎng)絡(luò)安全公司CybelAngel上周首次披露，Oracle 告知客戶，早在 2025 年 1 月，攻擊者就在部分 Oracle Gen 1（也稱為 Oracle Cloud Classic）服務(wù)器上部署了 Web Shell 和其他惡意軟件。據(jù)稱，在 2 月底漏洞被發(fā)現(xiàn)之前，該威脅行為者從 Oracle Identity Manager (IDM) 數(shù)據(jù)庫(kù)中竊取了數(shù)據(jù)，包括用戶電子郵件、散列密碼和用戶名。

上個(gè)月，BleepingComputer 首次報(bào)道稱，甲骨文公司私下通知客戶 甲骨文健康公司 （一家軟件即服務(wù) (SaaS) 公司，前身為 Cerner）在 1 月份又發(fā)生了一起數(shù)據(jù)泄露事件，影響了美國(guó)多家醫(yī)療機(jī)構(gòu)和醫(yī)院的患者數(shù)據(jù)。

消息人士告訴 BleepingComputer，一個(gè)名為“安德魯”的威脅行為者（他尚未聲稱與敲詐勒索或勒索軟件行動(dòng)有關(guān)聯(lián)）目前正在勒索遭到入侵的醫(yī)院，要求其支付數(shù)百萬(wàn)美元的加密貨幣，以保證不出售或泄露被盜數(shù)據(jù)。

來(lái)源：https://www.bleepingcomputer.com/news/security/oracle-says-obsolete-servers-hacked-denies-cloud-breach/

安全圈

網(wǎng)羅圈內(nèi)熱點(diǎn) 專注網(wǎng)絡(luò)安全

實(shí)時(shí)資訊一手掌握！

好看你就分享 有用就點(diǎn)個(gè)贊

支持「安全圈」就點(diǎn)個(gè)三連吧！