Oracle konfirmon shkeljen e resë kompjuterike pas mohimit fillestar - Pretendimet e hakerëve, të dhënat e rrjedhura dhe sinjalizimet e heshtura ngrenë vetullat
Në një kthesë të ngjarjeve që ngrenë pyetje serioze në lidhje me transparencën dhe sigurinë në cloud, Oracle thuhet se ka pësuar një shkelje të konsiderueshme të të dhënave që përfshin infrastrukturën e saj cloud – pavarësisht pretendimeve të mëparshme që mohonin ndonjë incident të tillë. Gjigandi i teknologjisë që atëherë ka filluar të paralajmërojë në heshtje klientët e prekur, megjithatë vazhdon të minimizojë shtrirjen dhe ashpërsinë e sulmit.
Shkelja fillimisht doli në dritë kur një haker që përdor pseudonimin rose87168 filloi të zbulonte të dhëna të ndjeshme nga Oracle Cloud, duke prekur mbi 140,000 qiramarrës. Këto të dhëna supozohet se përfshijnë kredencialet e koduara, emrat e përdoruesve dhe informacione të tjera kritike për klientët. Sulmuesi fillimisht kërkoi një shpërblim prej 20 milionë dollarësh nga Oracle, por pasi nuk mori asnjë pagesë, filloi të ofronte të dhënat e vjedhura për shitje ose tregti në këmbim të shfrytëzimeve të ditës zero.
Pavarësisht këtyre pretendimeve, përgjigja fillestare e Oracle ishte kategorike: "Nuk ka pasur asnjë shkelje të Oracle Cloud. Kredencialet e publikuara nuk janë për Oracle Cloud. Asnjë klient i Oracle Cloud nuk ka përjetuar një shkelje ose ka humbur asnjë të dhënë." Kjo deklaratë, megjithatë, tani po sfidohet nga prova në rritje dhe konfirmime të pavarura nga ekspertët e sigurisë dhe klientët.
Tabela e Përmbajtjes
Dëshmitë e hakerëve kundërshtojnë mohimet e Oracle
Sipas SecurityWeek , hakeri ka ofruar dëshmi të shumta, duke përfshirë një mostër prej 10,000 regjistrimesh të klientëve, një video që duket se tregon një takim të brendshëm të Oracle dhe një skedar që demonstron akses në sistemet cloud të Oracle. Disa kredenciale të zbuluara raportohet se janë të vitit 2024, duke kundërshtuar pretendimin e Oracle - siç raportohet nga Bloomberg - se mjedisi i prekur nuk është përdorur për më shumë se tetë vjet.
Studiuesi i sigurisë Kevin Beaumont dyshon se Oracle po përdor terminologji të paqartë si "Gen 1" për të errësuar të vërtetën. Ai vuri në dukje se Oracle Classic, i cili ka të ngjarë të jetë nën atë emërtim, është ende pjesë e infrastrukturës cloud të kompanisë. Ky rrotullim semantik, thotë ai, i lejon Oracle-it të mohojë teknikisht një shkelje të "Oracle Cloud", edhe nëse të dhënat kanë origjinën nga sistemet e resë së vjetër.
Beaumont zbuloi gjithashtu se Oracle nuk ka dërguar njoftime me shkrim për klientët; në vend të kësaj, sinjalizimet thuhet se kanë qenë vetëm verbale – duke ngritur më tej shqetësimet për transparencën e kompanisë.
Malware, Java Exploit dhe Akses Afatgjatë
CyberAngel citoi një burim anonim i cili pretendon se shkelja rrjedh nga një cenueshmëri Java e vitit 2020 që lejoi sulmuesit të instalonin malware dhe një predhë në internet në sistemet Oracle. Malware thuhet se synonte bazën e të dhënave të Menaxhimit të Identitetit të Oracle dhe qasja mund të ketë filluar që në janar 2025. Oracle dyshohet se u bë në dijeni të çështjes në fund të shkurtit, rreth kohës kur u bë kërkesa për shpërblim.
Sipas këtij burimi, vetëm infrastruktura cloud "Gen 1" u ndikua - veçanërisht, serverët në mjedisin më të vjetër Oracle Classic - ndërsa serverët më modernë "Gen 2" ishin të paprekur. Megjithatë, të dhënat e komprometuara, ndërsa raportohet se janë të paktën 16 muajshe, duket se janë të lidhura me mjediset reale të prodhimit dhe llogaritë reale të klientëve.
Shkelja e Oracle Health i shtohet Fallout
Ndërsa Oracle vazhdon të lëshojë vetëm deklarata të kufizuara publike, janë shfaqur gjithashtu raporte për një shkelje të veçantë që përfshin sistemet Oracle Health. Ekspozimi i njëkohshëm i të dhënave të klientëve dhe pacientëve nga sisteme të ndryshme Oracle ka tërhequr shqetësime serioze nga profesionistët dhe rregullatorët e sigurisë kibernetike.
Trajtimi nga Oracle i shkeljes së resë kompjuterike - që nga mohimet e tij fillestare deri te kontakti i kufizuar i klientëve - ka ftuar kritika nga e gjithë industria e sigurisë. Ndërsa hetuesit nga FBI dhe CrowdStrike po shqyrtojnë çështjen, shumë po bëjnë thirrje për transparencë më të madhe nga Oracle për të ndihmuar organizatat e prekura të vlerësojnë rrezikun dhe të ndërmarrin hapat e nevojshëm për të mbrojtur veten.