Oracle vahvistaa pilvimurron ensimmäisen kieltämisen jälkeen – Hakkereiden väitteet, vuotaneet tiedot ja hiljaiset hälytykset nostavat kulmakarvoja
Tapahtumien käänteessä, joka herättää vakavia kysymyksiä läpinäkyvyydestä ja pilviturvallisuudesta, Oracle on raportoitu kärsineen merkittävästä tietomurrosta, joka koskee sen pilviinfrastruktuuria - huolimatta aiemmista väitteistä, jotka kielsivät tällaisen tapauksen. Teknologiajätti on sittemmin alkanut hiljaa varoittaa asiakkaita, joita asia koskee, mutta silti edelleen vähättelee hyökkäyksen laajuutta ja vakavuutta.
Rikkomus paljastui ensimmäisen kerran, kun hakkeri, joka käytti aliasta rose87168 , alkoi vuotaa Oracle Cloudin arkaluontoisia tietoja, jotka koskivat yli 140 000 vuokralaista. Nämä tiedot sisältävät väitetysti salattuja tunnistetietoja, käyttäjätunnuksia ja muita tärkeitä asiakastietoja. Hyökkääjä vaati alun perin 20 miljoonan dollarin lunnaita Oraclelta, mutta saatuaan mitään maksua, hän alkoi tarjota varastettuja tietoja myyntiin tai vaihtoon vastineeksi nollapäivän hyökkäyksistä.
Näistä väitteistä huolimatta Oraclen ensimmäinen vastaus oli kategorinen: "Oracle Cloudia ei ole rikottu. Julkaistut kirjautumistiedot eivät ole Oracle Cloudia varten. Yksikään Oracle Cloud -asiakas ei kokenut tietomurtoa tai menettänyt tietoja." Tämän lausunnon kyseenalaistavat nyt kuitenkin kasvavat todisteet ja riippumattomat vahvistukset turvallisuusasiantuntijoilta ja asiakkailta.
Sisällysluettelo
Hakkerin todisteet ovat ristiriidassa Oraclen kieltojen kanssa
SecurityWeekin mukaan hakkeri on toimittanut useita todisteita, mukaan lukien näytteen 10 000 asiakastietueesta, videon, joka näyttää esittävän Oraclen sisäisen kokouksen, ja tiedoston, joka osoittaa pääsyn Oraclen pilvijärjestelmiin. Jotkut vuotaneet valtakirjat ovat tiettävästi vuodelta 2024, mikä on ristiriidassa Bloombergin raportoiman Oraclen väitteen kanssa, jonka mukaan ympäristöä ei ole käytetty yli kahdeksaan vuoteen.
Tietoturvatutkija Kevin Beaumont epäilee, että Oracle käyttää epämääräistä terminologiaa, kuten "Gen 1", hämärtääkseen totuutta. Hän huomautti, että Oracle Classic, joka todennäköisesti kuuluu tämän nimikkeen alle, on edelleen osa yrityksen pilviinfrastruktuuria. Hän sanoo, että tämä semanttinen pyörähdys antaa Oraclelle mahdollisuuden teknisesti kieltää "Oracle Cloudin" rikkominen, vaikka tiedot olisivat peräisin vanhoista pilvijärjestelmistä.
Beaumont paljasti myös, että Oracle ei ole lähettänyt kirjallisia ilmoituksia asiakkaille; sen sijaan hälytykset ovat olleet vain suullisia, mikä lisää huolta yrityksen avoimuudesta.
Haittaohjelmat, Java Exploit ja Long-Term Access
CyberAngel viittasi nimettömään lähteeseen, joka väittää, että tietomurto johtuu vuoden 2020 Java-haavoittuvuudesta, jonka ansiosta hyökkääjät saattoivat asentaa haittaohjelmia ja verkkokuoren Oracle-järjestelmiin. Haittaohjelman kerrotaan kohdistuneen Oraclen Identity Management -tietokantaan, ja pääsy on saattanut alkaa jo tammikuussa 2025. Oracle sai tietoonsa ongelman väitetysti helmikuun lopulla, suunnilleen silloin, kun lunnaita vaadittiin.
Tämän lähteen mukaan vaikutus vaikutti vain "Gen 1" -pilviinfrastruktuuriin - erityisesti palvelimiin vanhemmassa Oracle Classic -ympäristössä - kun taas nykyaikaisemmat "Gen 2" -palvelimet olivat koskemattomia. Tietojen mukaan vaarantuneet tiedot ovat kuitenkin vähintään 16 kuukautta vanhoja, mutta ne näyttävät liittyvän todellisiin tuotantoympäristöihin ja todellisiin asiakastileihin.
Oraclen terveysrikkomus lisää laskua
Koska Oracle antaa edelleen vain rajoitettuja julkisia lausuntoja, on myös ilmestynyt raportteja erillisestä rikkomuksesta, joka koskee Oracle Health -järjestelmiä. Asiakas- ja potilastietojen samanaikainen altistuminen eri Oracle-järjestelmistä on herättänyt vakavaa huolta kyberturvallisuuden ammattilaisten ja sääntelyviranomaisten keskuudessa.
Oraclen käsittely pilvimurron yhteydessä – sen alkukielloista rajoitettuun asiakkaiden tavoittamiseen – on herättänyt kritiikkiä koko tietoturva-alalta. Kun FBI:n ja CrowdStriken tutkijat tutkivat asiaa, monet vaativat Oraclen suurempaa avoimuutta auttaakseen asianomaisia organisaatioita arvioimaan riskejä ja ryhtymään tarvittaviin toimiin suojellakseen itseään.