Oracle បញ្ជាក់ពីការរំលោភលើពពកបន្ទាប់ពីការបដិសេធដំបូង - ការអះអាងរបស់ពួក Hacker ទិន្នន័យលេចធ្លាយ និងការជូនដំណឹងដោយស្ងៀមស្ងាត់បង្កើនចិញ្ចើម
នៅក្នុងវេននៃព្រឹត្តិការណ៍ដែលចោទជាសំណួរយ៉ាងធ្ងន់ធ្ងរអំពីតម្លាភាព និងសុវត្ថិភាពលើពពក Oracle ត្រូវបានគេរាយការណ៍ថាបានទទួលរងការរំលោភទិន្នន័យយ៉ាងសំខាន់ដែលពាក់ព័ន្ធនឹងហេដ្ឋារចនាសម្ព័ន្ធពពករបស់ខ្លួន ទោះបីជាមានការអះអាងពីមុនបានបដិសេធនូវឧប្បត្តិហេតុបែបនេះក៏ដោយ។ ចាប់តាំងពីពេលនោះមក ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សបានចាប់ផ្តើមជូនដំណឹងយ៉ាងស្ងៀមស្ងាត់ដល់អតិថិជនដែលរងផលប៉ះពាល់ ប៉ុន្តែនៅតែបន្តបន្ថយវិសាលភាព និងភាពធ្ងន់ធ្ងរនៃការវាយប្រហារ។
ការបំពាននេះបានលេចចេញជាដំបូង នៅពេលដែលពួក Hacker ប្រើឈ្មោះហៅក្រៅ rose87168 បានចាប់ផ្តើមលេចធ្លាយនូវអ្វីដែលពួកគេបានអះអាងថាជាទិន្នន័យរសើបពី Oracle Cloud ដែលប៉ះពាល់ដល់អ្នកជួលជាង 140,000 ។ ទិន្នន័យនេះត្រូវបានគេចោទថារួមបញ្ចូលទាំងព័ត៌មានសម្ងាត់ដែលបានអ៊ិនគ្រីប ឈ្មោះអ្នកប្រើ និងព័ត៌មានអតិថិជនសំខាន់ៗផ្សេងទៀត។ ដំបូងឡើយ អ្នកវាយប្រហារបានទាមទារប្រាក់លោះ 20 លានដុល្លារពីក្រុមហ៊ុន Oracle ប៉ុន្តែបន្ទាប់ពីមិនបានទទួលការទូទាត់នោះ បានចាប់ផ្តើមផ្តល់ទិន្នន័យដែលលួចយកទៅលក់ ឬធ្វើពាណិជ្ជកម្មជាថ្នូរនឹងការកេងប្រវ័ញ្ចគ្មានថ្ងៃ។
ទោះបីជាមានការចោទប្រកាន់ទាំងនេះក៏ដោយ ការឆ្លើយតបដំបូងរបស់ Oracle គឺមានលក្ខណៈជាក់លាក់៖ "មិនមានការរំលោភលើ Oracle Cloud ទេ។ លិខិតសម្គាល់ដែលបានបោះពុម្ពផ្សាយគឺមិនមែនសម្រាប់ Oracle Cloud ទេ។ គ្មានអតិថិជន Oracle Cloud ជួបប្រទះការបំពាន ឬបាត់បង់ទិន្នន័យណាមួយឡើយ។" ទោះជាយ៉ាងនេះក្តី សេចក្តីថ្លែងការណ៍នោះ ឥឡូវនេះកំពុងត្រូវបានជំទាស់ដោយភស្តុតាងបន្ថែម និងការបញ្ជាក់ឯករាជ្យពីអ្នកជំនាញសន្តិសុខ និងអតិថិជនដូចគ្នា។
តារាងមាតិកា
ភស្តុតាងរបស់ពួក Hacker ផ្ទុយនឹងការបដិសេធរបស់ Oracle
យោងតាម SecurityWeek អ្នកលួចចូលបានផ្តល់នូវភស្តុតាងជាច្រើន រួមទាំងគំរូនៃកំណត់ត្រាអតិថិជន 10,000 វីដេអូដែលហាក់ដូចជាបង្ហាញការប្រជុំផ្ទៃក្នុងរបស់ Oracle និងឯកសារដែលបង្ហាញពីការចូលទៅកាន់ប្រព័ន្ធពពករបស់ Oracle ។ ការលេចធ្លាយព័ត៌មានសម្ងាត់មួយចំនួនត្រូវបានគេរាយការណ៍ថាចាប់ពីឆ្នាំ 2024 ដែលផ្ទុយនឹងការអះអាងរបស់ Oracle - ដូចដែលបានរាយការណ៍ដោយ Bloomberg - ថាបរិស្ថានដែលរងផលប៉ះពាល់មិនត្រូវបានប្រើក្នុងរយៈពេលជាង 8 ឆ្នាំ។
អ្នកស្រាវជ្រាវផ្នែកសន្តិសុខ Kevin Beaumont សង្ស័យថា Oracle កំពុងប្រើពាក្យមិនច្បាស់លាស់ដូចជា "Gen 1" ដើម្បីបិទបាំងការពិត។ គាត់បានចង្អុលបង្ហាញថា Oracle Classic ដែលទំនងជាស្ថិតនៅក្រោមស្លាកនោះនៅតែជាផ្នែកនៃហេដ្ឋារចនាសម្ព័ន្ធពពករបស់ក្រុមហ៊ុន។ គាត់និយាយថា ការបង្វិលតាមន័យនេះអនុញ្ញាតឱ្យ Oracle បដិសេធជាលក្ខណៈបច្ចេកទេសចំពោះការរំលោភលើ "Oracle Cloud" ទោះបីជាទិន្នន័យមានប្រភពមកពីប្រព័ន្ធពពកចាស់ក៏ដោយ។
Beaumont ក៏បានបង្ហាញផងដែរថា Oracle មិនបានផ្ញើការជូនដំណឹងជាលាយលក្ខណ៍អក្សរទៅកាន់អតិថិជនទេ។ ជំនួសមកវិញ ការដាស់តឿនត្រូវបានគេរាយការណ៍ថាគ្រាន់តែជាពាក្យសំដីប៉ុណ្ណោះ ដែលបង្កើនការព្រួយបារម្ភបន្ថែមទៀតអំពីតម្លាភាពរបស់ក្រុមហ៊ុន។
Malware, Java Exploit, និងការចូលប្រើរយៈពេលវែង
CyberAngel បានដកស្រង់ប្រភពអនាមិកដែលអះអាងថាការបំពាននេះកើតចេញពីភាពងាយរងគ្រោះរបស់ Java ឆ្នាំ 2020 ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារដំឡើងមេរោគ និងសែលគេហទំព័រនៅលើប្រព័ន្ធ Oracle ។ មេរោគនេះត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅលើមូលដ្ឋានទិន្នន័យ Oracle's Identity Management ហើយការចូលប្រើអាចចាប់ផ្តើមនៅដើមខែមករាឆ្នាំ 2025។ Oracle ត្រូវបានគេចោទប្រកាន់ថាបានដឹងអំពីបញ្ហានេះនៅចុងខែកុម្ភៈ ជុំវិញពេលដែលការទាមទារតម្លៃលោះត្រូវបានធ្វើឡើង។
យោងតាមប្រភពនេះ មានតែហេដ្ឋារចនាសម្ព័ន្ធពពក "Gen 1" ប៉ុណ្ណោះដែលត្រូវបានរងផលប៉ះពាល់ - ជាពិសេសម៉ាស៊ីនមេនៅក្នុងបរិយាកាស Oracle Classic ចាស់ - ខណៈដែលម៉ាស៊ីនមេ "Gen 2" ទំនើបជាងនេះមិនត្រូវបានប៉ះពាល់ទេ។ ទោះបីជាយ៉ាងណាក៏ដោយ ទិន្នន័យដែលត្រូវបានសម្របសម្រួល ខណៈពេលដែលត្រូវបានគេរាយការណ៍ថាមានអាយុយ៉ាងហោចណាស់ 16 ខែ ហាក់ដូចជាត្រូវបានភ្ជាប់ទៅបរិយាកាសផលិតកម្មពិត និងគណនីអតិថិជនពិតប្រាកដ។
ការរំលោភបំពានសុខភាព Oracle បន្ថែមទៅ Fallout
ដោយសារ Oracle បន្តចេញតែសេចក្តីថ្លែងការណ៍ជាសាធារណៈដែលមានកម្រិត របាយការណ៍នៃការបំពានដាច់ដោយឡែកដែលពាក់ព័ន្ធនឹងប្រព័ន្ធ Oracle Health ក៏លេចចេញមកផងដែរ។ ការបង្ហាញទិន្នន័យអតិថិជន និងអ្នកជំងឺក្នុងពេលដំណាលគ្នាពីប្រព័ន្ធ Oracle ផ្សេងៗគ្នាបានទាក់ទាញការព្រួយបារម្ភយ៉ាងខ្លាំងពីអ្នកជំនាញផ្នែកសន្តិសុខតាមអ៊ីនធឺណិត និងនិយតករដូចគ្នា។
ការគ្រប់គ្រងរបស់ Oracle ចំពោះការរំលោភលើពពក - ពីការបដិសេធដំបូងរបស់ខ្លួនរហូតដល់ការផ្សព្វផ្សាយអតិថិជនមានកម្រិត - បានអញ្ជើញការរិះគន់ពីទូទាំងឧស្សាហកម្មសន្តិសុខ។ ខណៈពេលដែលអ្នកស៊ើបអង្កេតមកពី FBI និង CrowdStrike ពិនិត្យមើលបញ្ហានេះ មនុស្សជាច្រើនកំពុងអំពាវនាវឱ្យមានតម្លាភាពកាន់តែច្រើនពី Oracle ដើម្បីជួយអង្គការដែលរងផលប៉ះពាល់វាយតម្លៃហានិភ័យ និងចាត់វិធានការចាំបាច់ដើម្បីការពារខ្លួន។