أوراكل تؤكد اختراق السحابة بعد الإنكار الأولي - ادعاءات القراصنة والبيانات المسربة والتنبيهات الصامتة تثير الدهشة

في تطورٍ يُثير تساؤلاتٍ جدية حول الشفافية وأمن السحابة، أفادت التقارير بتعرض شركة أوراكل لاختراقٍ كبيرٍ للبيانات طال بنيتها التحتية السحابية، على الرغم من نفيها السابق لأي حادثٍ من هذا القبيل. ومنذ ذلك الحين، بدأت الشركة العملاقة في مجال التكنولوجيا بتنبيه العملاء المتضررين بهدوء، إلا أنها لا تزال تُقلل من شأن نطاق الهجوم وخطورته.

انكشف الاختراق لأول مرة عندما بدأ مخترق يستخدم الاسم المستعار rose87168 بتسريب ما زعم أنها بيانات حساسة من Oracle Cloud، مما أثر على أكثر من 140 ألف مستأجر. زُعم أن هذه البيانات تتضمن بيانات اعتماد مشفرة وأسماء مستخدمين ومعلومات مهمة أخرى خاصة بالعملاء. في البداية، طالب المهاجم بفدية قدرها 20 مليون دولار من Oracle، ولكن بعد عدم تلقيه أي فدية، بدأ بعرض البيانات المسروقة للبيع أو المقايضة مقابل ثغرات أمنية.

على الرغم من هذه الادعاءات، كان رد أوراكل الأولي قاطعًا: "لم يحدث أي اختراق لسحابة أوراكل. بيانات الاعتماد المنشورة ليست خاصة بسحابة أوراكل. لم يتعرض أي من عملاء سحابة أوراكل لاختراق أو فقدان أي بيانات". إلا أن هذا التصريح يُدحض الآن بأدلة متزايدة وتأكيدات مستقلة من خبراء الأمن والعملاء على حد سواء.

أدلة القراصنة تتناقض مع نفي شركة أوراكل

وفقًا لمجلة SecurityWeek ، قدّم المخترق أدلةً متعددة، منها عينة من 10,000 سجلّ عميل، ومقطع فيديو يبدو أنه يُظهر اجتماعًا داخليًا لشركة Oracle، وملف يُظهر الوصول إلى أنظمة Oracle السحابية. يُقال إن بعض بيانات الاعتماد المُسرّبة تعود إلى عام 2024، مما يُناقض ادعاء شركة Oracle - كما ذكرت بلومبرغ - بأن البيئة المُتأثرة لم تُستخدم لأكثر من ثماني سنوات.

يشتبه الباحث الأمني كيفن بومونت في أن أوراكل تستخدم مصطلحات مبهمة مثل "الجيل الأول" لإخفاء الحقيقة. وأشار إلى أن أوراكل كلاسيك، التي يُحتمل أن تندرج تحت هذا التصنيف، لا تزال جزءًا من البنية التحتية السحابية للشركة. ويضيف أن هذا التلاعب الدلالي يسمح لأوراكل تقنيًا بإنكار أي اختراق لـ "أوراكل كلاود"، حتى لو كانت البيانات صادرة عن أنظمة سحابية قديمة.

وكشف بومونت أيضًا أن شركة أوراكل لم ترسل إشعارات مكتوبة إلى العملاء؛ وبدلاً من ذلك، كانت التنبيهات شفهية فقط - مما أثار المزيد من المخاوف بشأن شفافية الشركة.

البرامج الضارة، واستغلال جافا، والوصول طويل الأمد

نقلت CyberAngel عن مصدر مجهول ادّعى أن الاختراق ناجم عن ثغرة في جافا عام 2020، سمحت للمهاجمين بتثبيت برامج ضارة وواجهة ويب على أنظمة أوراكل. وأفادت التقارير أن البرنامج الخبيث استهدف قاعدة بيانات إدارة الهوية الخاصة بشركة أوراكل، وربما بدأ الوصول إليها في يناير 2025. ويُزعم أن أوراكل علمت بالمشكلة في أواخر فبراير، أي في نفس الوقت تقريبًا الذي طُلب فيه الفدية.

وفقًا لهذا المصدر، لم تتأثر إلا البنية التحتية السحابية من الجيل الأول - وتحديدًا خوادم بيئة Oracle Classic القديمة - بينما لم تتأثر خوادم الجيل الثاني الأحدث. ومع ذلك، يبدو أن البيانات المخترقة، التي يُقال إن عمرها لا يقل عن 16 شهرًا، مرتبطة ببيئات إنتاج حقيقية وحسابات عملاء حقيقية.

خرق Oracle Health يضيف إلى التداعيات

مع استمرار أوراكل في إصدار بيانات عامة محدودة، ظهرت أيضًا تقارير عن خرق منفصل شمل أنظمة أوراكل الصحية. وقد أثار الكشف المتزامن لبيانات العملاء والمرضى من أنظمة أوراكل المختلفة قلقًا بالغًا لدى خبراء الأمن السيبراني والجهات التنظيمية على حد سواء.

أثار تعامل أوراكل مع اختراق السحابة - بدءًا من رفضها الأولي ووصولًا إلى محدودية تواصلها مع العملاء - انتقادات واسعة النطاق من مختلف أوساط قطاع الأمن. وبينما يبحث محققو مكتب التحقيقات الفيدرالي (FBI) وشركة كراود سترايك في الأمر، يطالب الكثيرون أوراكل بمزيد من الشفافية لمساعدة المؤسسات المتضررة على تقييم المخاطر واتخاذ الخطوات اللازمة لحماية نفسها.