Oracle Mengesahkan Pelanggaran Awan Selepas Penafian Awal — Tuntutan Penggodam, Data Bocor dan Makluman Senyap Menaikkan Kening
Dalam giliran peristiwa yang menimbulkan persoalan serius tentang ketelusan dan keselamatan awan, Oracle dilaporkan telah mengalami pelanggaran data yang ketara yang melibatkan infrastruktur awannya — walaupun dakwaan awal menafikan sebarang kejadian sedemikian. Gergasi teknologi itu sejak itu mula memaklumkan secara senyap-senyap kepada pelanggan yang terjejas, namun terus mengecilkan skop dan keterukan serangan itu.
Pelanggaran pertama kali terbongkar apabila penggodam menggunakan alias rose87168 mula membocorkan apa yang mereka dakwa sebagai data sensitif daripada Oracle Cloud, yang menjejaskan lebih 140,000 penyewa. Data ini didakwa termasuk bukti kelayakan yang disulitkan, nama pengguna dan maklumat pelanggan penting yang lain. Penyerang pada mulanya menuntut wang tebusan $20 juta daripada Oracle, tetapi selepas tidak menerima bayaran, mula menawarkan data yang dicuri untuk dijual atau diperdagangkan sebagai pertukaran untuk eksploitasi sifar hari.
Walaupun dakwaan ini, maklum balas awal Oracle adalah kategorikal: "Tiada pelanggaran Oracle Cloud. Bukti kelayakan yang diterbitkan bukan untuk Oracle Cloud. Tiada pelanggan Oracle Cloud yang mengalami pelanggaran atau kehilangan sebarang data." Kenyataan itu, bagaimanapun, kini dicabar oleh bukti yang meningkat dan pengesahan bebas daripada pakar keselamatan dan pelanggan.
Isi kandungan
Bukti Penggodam Bercanggah dengan Penafian Oracle
Menurut SecurityWeek , penggodam telah menyediakan beberapa bukti, termasuk sampel 10,000 rekod pelanggan, video yang kelihatan menunjukkan mesyuarat dalaman Oracle, dan fail yang menunjukkan akses kepada sistem awan Oracle. Beberapa bukti kelayakan yang bocor dilaporkan dari 2024, bercanggah dengan dakwaan Oracle — seperti yang dilaporkan oleh Bloomberg — bahawa persekitaran yang terjejas tidak digunakan sejak lebih lapan tahun.
Penyelidik keselamatan Kevin Beaumont mengesyaki Oracle menggunakan istilah yang tidak jelas seperti "Gen 1" untuk mengaburkan kebenaran. Beliau menegaskan bahawa Oracle Classic, yang mungkin berada di bawah label itu, masih merupakan sebahagian daripada infrastruktur awan syarikat. Putaran semantik ini, katanya, membolehkan Oracle secara teknikal menafikan pelanggaran "Oracle Cloud," walaupun jika data berasal daripada sistem awan warisan.
Beaumont juga mendedahkan bahawa Oracle tidak menghantar pemberitahuan bertulis kepada pelanggan; sebaliknya, makluman itu dilaporkan hanya secara lisan — meningkatkan lagi kebimbangan mengenai ketelusan syarikat.
Perisian Hasad, Eksploitasi Java dan Akses Jangka Panjang
CyberAngel memetik sumber tanpa nama yang mendakwa pelanggaran itu berpunca daripada kerentanan Java 2020 yang membenarkan penyerang memasang perisian hasad dan cangkang web pada sistem Oracle. Perisian hasad dilaporkan menyasarkan pangkalan data Pengurusan Identiti Oracle, dan akses mungkin telah bermula seawal Januari 2025. Oracle didakwa menyedari isu itu pada akhir Februari, sekitar masa permintaan tebusan dibuat.
Menurut sumber ini, hanya infrastruktur awan “Gen 1” yang terjejas — khususnya, pelayan dalam persekitaran Oracle Classic yang lebih lama — manakala pelayan “Gen 2” yang lebih moden tidak disentuh. Namun, data yang terjejas, walaupun dilaporkan berusia sekurang-kurangnya 16 bulan, nampaknya dikaitkan dengan persekitaran pengeluaran sebenar dan akaun pelanggan sebenar.
Pelanggaran Kesihatan Oracle Menambah Kejatuhan
Memandangkan Oracle terus mengeluarkan kenyataan awam terhad sahaja, laporan mengenai pelanggaran berasingan yang melibatkan sistem Kesihatan Oracle juga telah muncul. Pendedahan serentak data pelanggan dan pesakit daripada sistem Oracle yang berbeza telah menimbulkan kebimbangan serius daripada profesional keselamatan siber dan pengawal selia.
Pengendalian Oracle terhadap pelanggaran awan — daripada penafian awalnya kepada jangkauan pelanggan terhad — telah mengundang kritikan daripada seluruh industri keselamatan. Semasa penyiasat dari FBI dan CrowdStrike meneliti perkara itu, ramai yang meminta ketelusan yang lebih besar daripada Oracle untuk membantu organisasi yang terjejas menilai risiko dan mengambil langkah yang perlu untuk melindungi diri mereka.