אורקל מאשרת פריצת ענן לאחר הכחשה ראשונית - טענות האקרים, נתונים שדלפו והתראות שקטות מרימות גבות
בתפנית של אירועים שמעלה שאלות רציניות לגבי שקיפות ואבטחת ענן, אורקל סבלה לפי הדיווחים מפרצת נתונים משמעותית הקשורה לתשתית הענן שלה - למרות טענות קודמות שהכחישו כל אירוע כזה. ענקית הטכנולוגיה החלה מאז להזהיר בשקט לקוחות שנפגעו, ובכל זאת ממשיכה להמעיט בהיקף וחומרת המתקפה.
ההפרה התגלתה לראשונה כאשר האקר שמשתמש בכינוי rose87168 החל להדליף את מה שלטענתם הוא נתונים רגישים מ-Oracle Cloud, והשפיע על למעלה מ-140,000 דיירים. נתונים אלה כוללים לכאורה אישורים מוצפנים, שמות משתמש ומידע קריטי אחר של לקוחות. התוקף דרש תחילה כופר של 20 מיליון דולר מאורקל, אך לאחר שלא קיבל תשלום, החל להציע את הנתונים הגנובים למכירה או לסחר בתמורה לניצול של יום אפס.
למרות ההאשמות הללו, התגובה הראשונית של אורקל הייתה קטגורית: "לא הייתה שום הפרה של Oracle Cloud. האישורים שפורסמו אינם מיועדים ל-Oracle Cloud. אף לקוחות של Oracle Cloud לא חוו הפרה או איבדו נתונים כלשהם." עם זאת, הצהרה זו מאותגרת כעת על ידי הצטברות ראיות ואישורים בלתי תלויים של מומחי אבטחה ולקוחות כאחד.
תוכן העניינים
עדויות האקר סותרות את ההכחשות של אורקל
לפי SecurityWeek , ההאקר סיפק ראיות מרובות, כולל דגימה של 10,000 רישומי לקוחות, סרטון שנראה כאילו מראה פגישה פנימית של אורקל וקובץ המדגים גישה למערכות הענן של אורקל. על פי הדיווחים, חלק מהאישורים שהודלפו הם משנת 2024, סותרים את הטענה של אורקל - כפי שדווח על ידי בלומברג - לפיה הסביבה המושפעת לא הייתה בשימוש במשך יותר משמונה שנים.
חוקר האבטחה קווין ביומונט חושד שאורקל משתמשת בטרמינולוגיה מעורפלת כמו "Gen 1" כדי לטשטש את האמת. הוא ציין ש-Oracle Classic, שככל הנראה נופלת תחת התווית הזו, היא עדיין חלק מתשתית הענן של החברה. הספין הסמנטי הזה, הוא אומר, מאפשר לאורקל להכחיש טכנית הפרה של "אורקל ענן", גם אם הנתונים מקורם במערכות ענן מדור קודם.
ביומונט גם חשפה שאורקל לא שלחה הודעות בכתב ללקוחות; במקום זאת, ההתראות היו מילוליות בלבד - מה שמעלה עוד יותר חששות לגבי השקיפות של החברה.
תוכנות זדוניות, ניצול Java וגישה ארוכת טווח
CyberAngel ציטט מקור אנונימי שטוען שהפריצה נובעת מפגיעות של Java משנת 2020 שאפשרה לתוקפים להתקין תוכנות זדוניות ומעטפת אינטרנט במערכות אורקל. על פי הדיווחים, התוכנה הזדונית פנתה למסד הנתונים של ניהול הזהויות של אורקל, וייתכן שהגישה החלה כבר בינואר 2025. על פי החשד, אורקל נודעה לבעיה בסוף פברואר, בערך בזמן שהוגשה דרישת הכופר.
לפי מקור זה, רק תשתית הענן "Gen 1" הושפעה - במיוחד, שרתים בסביבת Oracle Classic הישנה יותר - בעוד שרתי "Gen 2" מודרניים יותר לא נגעו. ובכל זאת, נראה שהנתונים שנפגעו, על אף שהם בני 16 חודשים לפחות, קשורים לסביבות ייצור אמיתיות ולחשבונות לקוחות אמיתיים.
הפרת הבריאות של Oracle מוסיפה לנפילה
מכיוון שאורקל ממשיכה לפרסם רק הצהרות פומביות מוגבלות, הופיעו גם דיווחים על הפרה נפרדת הקשורה למערכות Oracle Health. החשיפה בו-זמנית של נתוני לקוחות ומטופלים ממערכות שונות של אורקל עוררה דאגה רצינית מאנשי אבטחת סייבר ורגולטורים כאחד.
הטיפול של אורקל בפרצת הענן - מההכחשות הראשוניות שלה ועד ליצירת קשר מוגבל עם הלקוחות - עורר ביקורת מכל רחבי תעשיית האבטחה. בעוד חוקרים מה-FBI ו-CrowdStrike בודקים את הנושא, רבים קוראים לשקיפות רבה יותר מאורקל כדי לעזור לארגונים שנפגעו להעריך סיכונים ולנקוט בצעדים הדרושים כדי להגן על עצמם.