Oracle potvrđuje prodor u oblak nakon početnog odbijanja — hakerske tvrdnje, curenje podataka i tiha upozorenja podižu obrve
Slijedom događaja koji postavlja ozbiljna pitanja o transparentnosti i sigurnosti u oblaku, Oracle je navodno pretrpio značajnu povredu podataka koji uključuju njegovu infrastrukturu u oblaku – unatoč ranijim tvrdnjama koje su negirale bilo kakav takav incident. Tehnološki div je od tada počeo tiho upozoravati pogođene kupce, ali i dalje umanjuje opseg i ozbiljnost napada.
Povreda je prvi put izašla na vidjelo kada je haker koji je koristio alias rose87168 počeo odavati ono što su tvrdili da su osjetljivi podaci iz Oracle Clouda, što je utjecalo na više od 140.000 stanara. Ovi podaci navodno uključuju šifrirane vjerodajnice, korisnička imena i druge kritične informacije o korisnicima. Napadač je isprva tražio 20 milijuna dolara otkupnine od Oraclea, ali nakon što nije primio uplatu, počeo je nuditi ukradene podatke na prodaju ili trgovinu u zamjenu za zero-day exploite.
Unatoč ovim optužbama, prvi odgovor Oraclea bio je kategoričan: "Nije bilo povrede Oracle Clouda. Objavljene vjerodajnice nisu za Oracle Cloud. Nijedan korisnik Oracle Clouda nije doživio povredu niti izgubio bilo kakve podatke." Tu izjavu, međutim, sada dovodi u pitanje sve više dokaza i neovisnih potvrda stručnjaka za sigurnost i kupaca.
Sadržaj
Hakerski dokazi proturječe Oracleovim poricanjima
Prema SecurityWeeku , haker je pružio više dokaza, uključujući uzorak od 10.000 zapisa o klijentima, video koji prikazuje interni Oracleov sastanak i datoteku koja demonstrira pristup Oracleovim sustavima u oblaku. Neke vjerodajnice koje su procurile navodno su iz 2024., što je u suprotnosti s Oracleovom tvrdnjom — kako je izvijestio Bloomberg — da pogođeno okruženje nije korišteno više od osam godina.
Istraživač sigurnosti Kevin Beaumont sumnja da Oracle koristi nejasnu terminologiju poput "Gen 1" kako bi zamaglio istinu. Istaknuo je da je Oracle Classic, koji vjerojatno spada pod tu oznaku, još uvijek dio cloud infrastrukture tvrtke. Ova semantička vrtnja, kaže on, omogućuje Oracleu da tehnički zaniječe kršenje "Oracle Clouda", čak i ako podaci potječu iz naslijeđenih cloud sustava.
Beaumont je također otkrio da Oracle nije poslao pismene obavijesti kupcima; umjesto toga, upozorenja su navodno bila samo usmena – što je dodatno izazvalo zabrinutost oko transparentnosti tvrtke.
Malware, Java Exploit i dugoročni pristup
CyberAngel je citirao anonimni izvor koji tvrdi da proboj proizlazi iz ranjivosti Jave iz 2020. koja je omogućila napadačima da instaliraju zlonamjerni softver i web ljusku na Oracle sustave. Zlonamjerni softver navodno je ciljao na Oracleovu bazu podataka za upravljanje identitetom, a pristup je mogao započeti već u siječnju 2025. Oracle je navodno postao svjestan problema krajem veljače, otprilike u vrijeme kad je upućen zahtjev za otkupninom.
Prema ovom izvoru, pogođena je samo infrastruktura oblaka "Gen 1" - konkretno, poslužitelji u starijem okruženju Oracle Classic - dok su moderniji poslužitelji "Gen 2" ostali netaknuti. Ipak, čini se da su ugroženi podaci, iako su navodno stari najmanje 16 mjeseci, povezani sa stvarnim proizvodnim okruženjima i stvarnim korisničkim računima.
Narušavanje zdravlja Oraclea doprinosi posljedicama
Budući da Oracle nastavlja objavljivati samo ograničena javna priopćenja, pojavila su se i izvješća o zasebnoj povredi koja uključuje Oracle Health sustave. Istodobna izloženost podataka korisnika i pacijenata iz različitih Oracle sustava izazvala je ozbiljnu zabrinutost stručnjaka za kibernetičku sigurnost i regulatora.
Oracleovo postupanje s upadom u oblak – od njegovih početnih odbijanja do ograničenog dosega korisnika – izazvalo je kritike iz cijele sigurnosne industrije. Dok istražitelji iz FBI-a i CrowdStrikea istražuju slučaj, mnogi od Oraclea traže veću transparentnost kako bi pomogli pogođenim organizacijama da procijene rizik i poduzmu potrebne korake da se zaštite.