甲骨文确认云服务数据泄露 低调通知客户并淡化事件影响
甲骨文公司已确认发生数据泄露事件,并开始通知客户,同时试图淡化该事件的影响。
一名使用化名"rose87168"的威胁行为者声称,其掌握着与超过14万甲骨文云租户相关的数百万条数据记录,其中包括加密凭证。
该黑客已公开1万条客户记录作为入侵证据,包括显示甲骨文云访问权限的文件、用户凭证以及一段内部视频。
rose87168最初试图向甲骨文勒索2000万美元,但随后改变策略,转而出售窃取的数据或以交换零日漏洞利用工具为条件。该事件引发了对甲骨文云基础设施安全性及受影响客户潜在风险的严重担忧。
公司回应与事实矛盾
甲骨文否认了黑客的说法,声称甲骨文云并未遭到入侵,泄露的凭证与甲骨文云无关。公司保证没有客户数据遭到泄露。
"甲骨文云并未发生数据泄露。公布的凭证不属于甲骨文云。没有任何甲骨文云客户遭遇数据泄露或数据丢失。"公司声明称。
然而据BleepingComputer报道,多家公司确认泄露的甲骨文数据真实有效,包括准确的LDAP名称、电子邮件和其他标识信息。黑客声称已完全获取600万用户的数据,并与甲骨文通过电子邮件沟通,其中一封邮件来自据称与甲骨文有关的ProtonMail邮箱。网络安全公司Cloudsek还指出,受攻击服务器上运行着存在漏洞的甲骨文Fusion Middleware版本。甲骨文随后已将该服务器下线。
调查进展与行业质疑
甲骨文正在私下通知受影响的客户,告知用户名、通行密钥和加密密码可能泄露。目前美国联邦调查局(FBI)和CrowdStrike正在调查此事。研究员Kevin Beaumont指出,甲骨文仅向云客户进行了口头通知,未提供任何书面说明。
据彭博社报道:"知情人士透露,甲骨文公司已告知客户有黑客入侵其计算机系统并窃取了旧版客户端登录凭证。这是这家软件公司上个月向客户承认的第二起网络安全事件。"
甲骨文确认该事件影响了一个已停用的遗留系统,但有消息人士向彭博社透露,部分遭泄露的凭证可追溯至2024年。
专家严厉批评
Beaumont在评论中写道:"甲骨文试图通过文字游戏规避甲骨文云的责任,使用非常特定的措辞推卸责任。这种做法不可接受。甲骨文需要清晰、公开地向客户说明事件经过、影响范围及应对措施。这关乎信任与责任问题。甲骨文必须站出来承担责任——否则客户应该考虑撤离。"
事件更新1:甲骨文已将旧版甲骨文云服务更名为"甲骨文经典版"。发生安全事件的正是甲骨文经典版。通过这种范围界定,甲骨文得以否认"甲骨文云"受影响——但这些仍是由甲骨文管理的云服务。这正是文字游戏的一部分。
事件更新2:虽然甲骨文通过archive.org的删除流程清除了其在oraclecloud.com某台网络服务器上的操作痕迹,但却忘记删除第二个URL(点击图片查看超链接)。
