Oracle نفوذ ابر را پس از انکار اولیه تأیید کرد - ادعاهای هکرها، داده های لو رفته و هشدارهای بی صدا باعث افزایش ابروها می شود

در چرخشی از وقایع که سؤالات جدی در مورد شفافیت و امنیت ابری ایجاد می کند، گزارش شده است که اوراکل از نقض قابل توجهی در زیرساخت ابری خود رنج می برد - علیرغم ادعاهای قبلی مبنی بر رد هر گونه حادثه. غول فناوری از آن زمان به طور بی سر و صدا به مشتریان آسیب دیده هشدار داده است، اما همچنان دامنه و شدت حمله را کم اهمیت جلوه می دهد.

این نقض اولین بار زمانی آشکار شد که هکری با استفاده از نام مستعار rose87168 شروع به افشای اطلاعات حساسی از Oracle Cloud کرد که بر بیش از 140000 مستأجر تأثیر گذاشت. ظاهراً این داده‌ها شامل اعتبارنامه‌های رمزگذاری‌شده، نام‌های کاربری و سایر اطلاعات حیاتی مشتری است. مهاجم ابتدا از اوراکل باج 20 میلیون دلاری درخواست کرد، اما پس از دریافت هیچ پرداختی، شروع به ارائه داده های سرقت شده برای فروش یا تجارت در ازای سوء استفاده های روز صفر کرد.

با وجود این ادعاها، پاسخ اولیه اوراکل قاطعانه بود: "هیچ نقضی در Oracle Cloud صورت نگرفته است. اعتبارنامه های منتشر شده برای Oracle Cloud نیست. هیچ مشتری Oracle Cloud نقضی را تجربه نکرده یا هیچ داده ای را از دست نداده است." با این حال، این بیانیه اکنون با شواهد و مدارک و تاییدات مستقل کارشناسان امنیتی و مشتریان به چالش کشیده شده است.

شواهد هکرها با انکار اوراکل در تناقض است

به گفته سکیوریتی ویک ، هکر شواهد متعددی از جمله نمونه ای از 10000 سوابق مشتری، ویدئویی که به نظر می رسد جلسه داخلی اوراکل را نشان می دهد و فایلی که دسترسی به سیستم های ابری اوراکل را نشان می دهد ارائه کرده است. برخی از اعتبارنامه های لو رفته مربوط به سال 2024 هستند که با ادعای اوراکل - همانطور که توسط بلومبرگ گزارش شده است - در تضاد است که محیط آسیب دیده بیش از هشت سال است که استفاده نشده است.

محقق امنیتی کوین بومونت مشکوک است که اوراکل از اصطلاحات مبهم مانند "Gen 1" برای پنهان کردن حقیقت استفاده می کند. او اشاره کرد که Oracle Classic، که احتمالاً تحت این برچسب قرار می‌گیرد، هنوز بخشی از زیرساخت ابری این شرکت است. او می‌گوید این چرخش معنایی به اوراکل اجازه می‌دهد تا از نظر فنی نقض «Oracle Cloud» را رد کند، حتی اگر داده‌ها از سیستم‌های ابری قدیمی منشا گرفته باشند.

Beaumont همچنین فاش کرد که اوراکل اعلان‌های کتبی برای مشتریان ارسال نکرده است. در عوض، گزارش شده است که هشدارها فقط شفاهی بوده است - که باعث افزایش نگرانی در مورد شفافیت شرکت شده است.

بدافزار، بهره برداری جاوا و دسترسی طولانی مدت

CyberAngel به منبعی ناشناس اشاره کرد که ادعا می کند این نقض از یک آسیب پذیری جاوا در سال 2020 ناشی می شود که به مهاجمان اجازه می داد بدافزار و یک پوسته وب را روی سیستم های اوراکل نصب کنند. گزارش شده است که این بدافزار پایگاه داده مدیریت هویت اوراکل را هدف قرار داده است، و دسترسی ممکن است از ژانویه 2025 آغاز شده باشد. ظاهراً اوراکل در اواخر فوریه، تقریباً در زمان درخواست باج، از این مشکل آگاه شد.

به گفته این منبع، تنها زیرساخت ابری "Gen 1" تحت تاثیر قرار گرفت - به طور خاص، سرورهای موجود در محیط قدیمی Oracle Classic - در حالی که سرورهای مدرن "Gen 2" دست نخورده بودند. با این حال، به نظر می رسد که داده های به خطر افتاده، در حالی که حداقل 16 ماه از عمر آنها می گذرد، به محیط های تولید واقعی و حساب های مشتری واقعی مرتبط است.

نقض سلامت اوراکل به Fallout اضافه می کند

از آنجایی که اوراکل به انتشار بیانیه‌های عمومی محدود ادامه می‌دهد، گزارش‌هایی مبنی بر نقض جداگانه سیستم‌های سلامت اوراکل نیز منتشر شده است. قرار گرفتن همزمان داده های مشتری و بیمار از سیستم های مختلف اوراکل باعث نگرانی جدی متخصصان امنیت سایبری و تنظیم کننده ها شده است.

مدیریت اوراکل در مورد نفوذ ابری - از انکار اولیه تا دسترسی محدود به مشتری - باعث انتقاد از سراسر صنعت امنیت شده است. در حالی که بازرسان FBI و CrowdStrike در حال بررسی این موضوع هستند، بسیاری از اوراکل برای کمک به سازمان‌های آسیب‌دیده برای ارزیابی ریسک و اتخاذ اقدامات لازم برای محافظت از خود، خواستار شفافیت بیشتر هستند.