ओरेकल ने शुरुआती इनकार के बाद क्लाउड उल्लंघन की पुष्टि की - हैकर के दावे, लीक हुए डेटा और साइलेंट अलर्ट ने भौंहें चढ़ा दीं

पारदर्शिता और क्लाउड सुरक्षा के बारे में गंभीर सवाल उठाने वाली घटनाओं के एक ऐसे मोड़ में, ओरेकल को कथित तौर पर अपने क्लाउड इंफ्रास्ट्रक्चर से जुड़े एक महत्वपूर्ण डेटा उल्लंघन का सामना करना पड़ा है - हालांकि पहले के दावों ने ऐसी किसी भी घटना से इनकार किया था। तब से टेक दिग्गज ने चुपचाप प्रभावित ग्राहकों को सचेत करना शुरू कर दिया है, फिर भी हमले के दायरे और गंभीरता को कम करके आंकना जारी रखा है।

यह उल्लंघन सबसे पहले तब प्रकाश में आया जब rose87168 नाम का उपयोग करने वाले एक हैकर ने Oracle Cloud से संवेदनशील डेटा लीक करना शुरू किया, जिससे 140,000 से अधिक किरायेदार प्रभावित हुए। इस डेटा में कथित तौर पर एन्क्रिप्टेड क्रेडेंशियल, उपयोगकर्ता नाम और अन्य महत्वपूर्ण ग्राहक जानकारी शामिल है। हमलावर ने शुरू में Oracle से $20 मिलियन की फिरौती मांगी, लेकिन कोई भुगतान न मिलने पर, उसने चोरी किए गए डेटा को बिक्री या व्यापार के लिए शून्य-दिन के शोषण के बदले में पेश करना शुरू कर दिया।

इन आरोपों के बावजूद, ओरेकल की शुरुआती प्रतिक्रिया स्पष्ट थी: "ओरेकल क्लाउड का कोई उल्लंघन नहीं हुआ है। प्रकाशित क्रेडेंशियल्स ओरेकल क्लाउड के लिए नहीं हैं। किसी भी ओरेकल क्लाउड ग्राहक ने उल्लंघन का अनुभव नहीं किया या कोई डेटा नहीं खोया।" हालाँकि, अब उस कथन को बढ़ते सबूतों और सुरक्षा विशेषज्ञों और ग्राहकों की स्वतंत्र पुष्टि के द्वारा चुनौती दी जा रही है।

हैकर के साक्ष्य ओरेकल के खंडन का खंडन करते हैं

सिक्योरिटी वीक के अनुसार, हैकर ने कई सबूत पेश किए हैं, जिसमें 10,000 ग्राहक रिकॉर्ड का एक नमूना, एक वीडियो जो ओरेकल की आंतरिक मीटिंग को दिखाता है, और ओरेकल के क्लाउड सिस्टम तक पहुँच को प्रदर्शित करने वाली एक फ़ाइल शामिल है। कुछ लीक हुए क्रेडेंशियल कथित तौर पर 2024 के हैं, जो ओरेकल के दावे का खंडन करते हैं - जैसा कि ब्लूमबर्ग ने बताया है - कि प्रभावित वातावरण का आठ वर्षों से अधिक समय से उपयोग नहीं किया गया है।

सुरक्षा शोधकर्ता केविन ब्यूमोंट को संदेह है कि Oracle सच्चाई को छिपाने के लिए "जनरेशन 1" जैसी अस्पष्ट शब्दावली का उपयोग कर रहा है। उन्होंने बताया कि Oracle Classic, जो संभवतः उस लेबल के अंतर्गत आता है, अभी भी कंपनी के क्लाउड इंफ्रास्ट्रक्चर का हिस्सा है। उनका कहना है कि यह अर्थपूर्ण स्पिन Oracle को तकनीकी रूप से "Oracle Cloud" के उल्लंघन से इनकार करने की अनुमति देता है, भले ही डेटा विरासत क्लाउड सिस्टम से आया हो।

ब्यूमोंट ने यह भी खुलासा किया कि ओरेकल ने ग्राहकों को लिखित सूचनाएं नहीं भेजी हैं; इसके बजाय, कथित तौर पर केवल मौखिक सूचनाएं दी गई हैं - जिससे कंपनी की पारदर्शिता के बारे में चिंताएं और बढ़ गई हैं।

मैलवेयर, जावा एक्सप्लॉइट और दीर्घकालिक पहुँच

साइबरएंजल ने एक अनाम स्रोत का हवाला दिया, जिसने दावा किया कि यह उल्लंघन 2020 की जावा भेद्यता से उपजा है, जिसने हमलावरों को ओरेकल सिस्टम पर मैलवेयर और एक वेब शेल स्थापित करने की अनुमति दी। कथित तौर पर मैलवेयर ने ओरेकल के आइडेंटिटी मैनेजमेंट डेटाबेस को निशाना बनाया, और जनवरी 2025 की शुरुआत में ही इसकी पहुँच शुरू हो गई होगी। कथित तौर पर ओरेकल को इस मुद्दे के बारे में फरवरी के अंत में पता चला, जब फिरौती की मांग की गई थी।

इस स्रोत के अनुसार, केवल "जनरेशन 1" क्लाउड इंफ्रास्ट्रक्चर प्रभावित हुआ था - विशेष रूप से, पुराने ऑरेकल क्लासिक वातावरण में सर्वर - जबकि अधिक आधुनिक "जनरेशन 2" सर्वर अछूते थे। फिर भी, समझौता किया गया डेटा, जबकि कथित तौर पर कम से कम 16 महीने पुराना है, वास्तविक उत्पादन वातावरण और वास्तविक ग्राहक खातों से जुड़ा हुआ प्रतीत होता है।

ऑरेकल हेल्थ ब्रीच से नुकसान और बढ़ गया

चूंकि ओरेकल केवल सीमित सार्वजनिक बयान जारी करता रहता है, इसलिए ओरेकल हेल्थ सिस्टम से जुड़ी एक अलग से सेंध की रिपोर्ट भी सामने आई है। अलग-अलग ओरेकल सिस्टम से ग्राहक और मरीज़ के डेटा के एक साथ उजागर होने से साइबर सुरक्षा पेशेवरों और नियामकों दोनों ने गंभीर चिंता जताई है।

क्लाउड उल्लंघन से निपटने के लिए ओरेकल के तरीके - शुरुआती इनकार से लेकर सीमित ग्राहक पहुंच तक - ने सुरक्षा उद्योग में आलोचना को आमंत्रित किया है। जैसा कि एफबीआई और क्राउडस्ट्राइक के जांचकर्ता मामले की जांच कर रहे हैं, कई लोग प्रभावित संगठनों को जोखिम का आकलन करने और खुद को बचाने के लिए आवश्यक कदम उठाने में मदद करने के लिए ओरेकल से अधिक पारदर्शिता की मांग कर रहे हैं।