ஆரம்ப மறுப்புக்குப் பிறகு ஆரக்கிள் கிளவுட் மீறலை உறுதிப்படுத்துகிறது - ஹேக்கர் உரிமைகோரல்கள், கசிந்த தரவு மற்றும் அமைதியான எச்சரிக்கைகள் புருவங்களை உயர்த்துகின்றன.

வெளிப்படைத்தன்மை மற்றும் கிளவுட் பாதுகாப்பு குறித்து கடுமையான கேள்விகளை எழுப்பும் நிகழ்வுகளின் ஒரு பகுதியாக, ஆரக்கிள் அதன் கிளவுட் உள்கட்டமைப்பு தொடர்பான குறிப்பிடத்தக்க தரவு மீறலை சந்தித்ததாகக் கூறப்படுகிறது - இதுபோன்ற எந்தவொரு சம்பவத்தையும் மறுக்கும் முந்தைய கூற்றுக்கள் இருந்தபோதிலும். தொழில்நுட்ப நிறுவனமான ஆரக்கிள் பாதிக்கப்பட்ட வாடிக்கையாளர்களை அமைதியாக எச்சரிக்கத் தொடங்கியுள்ளது, ஆனால் தாக்குதலின் நோக்கம் மற்றும் தீவிரத்தை தொடர்ந்து குறைத்து மதிப்பிடுகிறது.

rose87168 என்ற மாற்றுப்பெயரைப் பயன்படுத்தும் ஒரு ஹேக்கர், Oracle Cloud-இலிருந்து முக்கியமான தரவுகள் என்று கூறி, 140,000-க்கும் மேற்பட்ட குத்தகைதாரர்களைப் பாதித்ததாகக் கூறி, அதை கசியத் தொடங்கியபோது இந்த மீறல் முதலில் வெளிச்சத்திற்கு வந்தது. இந்தத் தரவுகளில் மறைகுறியாக்கப்பட்ட சான்றுகள், பயனர்பெயர்கள் மற்றும் பிற முக்கியமான வாடிக்கையாளர் தகவல்கள் அடங்கும் என்று கூறப்படுகிறது. தாக்குதல் நடத்தியவர் ஆரம்பத்தில் Oracle-இலிருந்து $20 மில்லியன் மீட்கும் தொகையைக் கோரினார், ஆனால் எந்தப் பணமும் பெறாததால், திருடப்பட்ட தரவை பூஜ்ஜிய நாள் சுரண்டல்களுக்கு ஈடாக விற்பனை அல்லது வர்த்தகத்திற்கு வழங்கத் தொடங்கினார்.

இந்தக் குற்றச்சாட்டுகள் இருந்தபோதிலும், ஆரக்கிளின் ஆரம்ப பதில் திட்டவட்டமாக இருந்தது: “ஆரக்கிள் கிளவுட்டில் எந்த மீறலும் இல்லை. வெளியிடப்பட்ட சான்றுகள் ஆரக்கிள் கிளவுட்டுக்கானவை அல்ல. எந்த ஆரக்கிள் கிளவுட் வாடிக்கையாளர்களும் மீறலை அனுபவிக்கவில்லை அல்லது எந்த தரவையும் இழக்கவில்லை.” இருப்பினும், அந்த அறிக்கை இப்போது பெருகிவரும் சான்றுகள் மற்றும் பாதுகாப்பு நிபுணர்கள் மற்றும் வாடிக்கையாளர்களிடமிருந்து சுயாதீனமான உறுதிப்படுத்தல்களால் சவால் செய்யப்படுகிறது.

ஹேக்கர் சான்றுகள் ஆரக்கிளின் மறுப்புகளுக்கு முரணானவை

செக்யூரிட்டி வீக்கின் கூற்றுப்படி, ஹேக்கர் 10,000 வாடிக்கையாளர் பதிவுகளின் மாதிரி, உள் ஆரக்கிள் சந்திப்பைக் காட்டும் வீடியோ மற்றும் ஆரக்கிளின் கிளவுட் அமைப்புகளுக்கான அணுகலை நிரூபிக்கும் கோப்பு உள்ளிட்ட பல ஆதாரங்களை வழங்கியுள்ளார். சில கசிந்த சான்றுகள் 2024 ஆம் ஆண்டிலிருந்து வந்ததாகக் கூறப்படுகிறது, இது பாதிக்கப்பட்ட சூழல் எட்டு ஆண்டுகளுக்கும் மேலாகப் பயன்படுத்தப்படவில்லை என்ற ஆரக்கிளின் கூற்றுக்கு முரணானது - ப்ளூம்பெர்க் அறிக்கை செய்தது.

பாதுகாப்பு ஆராய்ச்சியாளர் கெவின் பியூமண்ட், உண்மையை மறைக்க ஆரக்கிள் "ஜெனரல் 1" போன்ற தெளிவற்ற சொற்களைப் பயன்படுத்துவதாக சந்தேகிக்கிறார். அந்த லேபிளின் கீழ் வரும் ஆரக்கிள் கிளாசிக் இன்னும் நிறுவனத்தின் கிளவுட் உள்கட்டமைப்பின் ஒரு பகுதியாகும் என்று அவர் சுட்டிக்காட்டினார். இந்த சொற்பொருள் சுழற்சி, ஆரக்கிள் "ஆரக்கிள் கிளவுட்" மீறலை தொழில்நுட்ப ரீதியாக மறுக்க அனுமதிக்கிறது என்று அவர் கூறுகிறார், தரவு மரபு கிளவுட் அமைப்புகளிலிருந்து தோன்றியிருந்தாலும் கூட.

ஆரக்கிள் வாடிக்கையாளர்களுக்கு எழுத்துப்பூர்வ அறிவிப்புகளை அனுப்பவில்லை என்பதையும் பியூமண்ட் வெளிப்படுத்தினார்; அதற்கு பதிலாக, எச்சரிக்கைகள் வாய்மொழியாக மட்டுமே இருந்ததாகக் கூறப்படுகிறது - இது நிறுவனத்தின் வெளிப்படைத்தன்மை குறித்த கவலைகளை மேலும் எழுப்புகிறது.

தீம்பொருள், ஜாவா சுரண்டல் மற்றும் நீண்டகால அணுகல்

சைபர்ஏஞ்சல் ஒரு அநாமதேய ஆதாரத்தை மேற்கோள் காட்டி, 2020 ஜாவா பாதிப்பு காரணமாக இந்த மீறல் ஏற்பட்டதாகக் கூறுகிறது, இது தாக்குதல் நடத்துபவர்கள் ஆரக்கிள் அமைப்புகளில் தீம்பொருள் மற்றும் வலை ஷெல்லை நிறுவ அனுமதித்தது. தீம்பொருள் ஆரக்கிளின் அடையாள மேலாண்மை தரவுத்தளத்தை குறிவைத்ததாகக் கூறப்படுகிறது, மேலும் அணுகல் ஜனவரி 2025 இல் தொடங்கியிருக்கலாம். பிப்ரவரி மாத இறுதியில், மீட்கும் தொகை கோரப்பட்ட நேரத்தில், ஆரக்கிள் இந்த சிக்கலைப் பற்றி அறிந்ததாகக் கூறப்படுகிறது.

இந்த மூலத்தின்படி, "ஜெனரல் 1" கிளவுட் உள்கட்டமைப்பு மட்டுமே பாதிக்கப்பட்டது - குறிப்பாக, பழைய ஆரக்கிள் கிளாசிக் சூழலில் உள்ள சர்வர்கள் - அதே நேரத்தில் மிகவும் நவீனமான "ஜெனரல் 2" சர்வர்கள் பாதிக்கப்படவில்லை. இருப்பினும், சமரசம் செய்யப்பட்ட தரவு, குறைந்தது 16 மாதங்கள் பழமையானதாகக் கூறப்பட்டாலும், உண்மையான உற்பத்தி சூழல்கள் மற்றும் உண்மையான வாடிக்கையாளர் கணக்குகளுடன் இணைக்கப்பட்டதாகத் தெரிகிறது.

ஆரக்கிள் ஹெல்த் ப்ரீச் ஃபால்அவுட்டை அதிகரிக்கிறது

ஆரக்கிள் நிறுவனம் தொடர்ந்து வரையறுக்கப்பட்ட பொது அறிக்கைகளை மட்டுமே வெளியிடுவதால், ஆரக்கிள் ஹெல்த் அமைப்புகள் சம்பந்தப்பட்ட தனித்தனி மீறல் பற்றிய அறிக்கைகளும் வெளிவந்துள்ளன. வெவ்வேறு ஆரக்கிள் அமைப்புகளிலிருந்து வாடிக்கையாளர் மற்றும் நோயாளி தரவு ஒரே நேரத்தில் வெளிப்படுவது சைபர் பாதுகாப்பு வல்லுநர்கள் மற்றும் கட்டுப்பாட்டாளர்களிடமிருந்து கடுமையான கவலையை ஏற்படுத்தியுள்ளது.

ஆரம்பகால மறுப்புகள் முதல் வாடிக்கையாளர் தொடர்பு குறைவாக இருப்பது வரை, கிளவுட் மீறலை ஆரக்கிள் கையாண்ட விதம் பாதுகாப்புத் துறை முழுவதிலும் இருந்து விமர்சனங்களை எழுப்பியுள்ளது. FBI மற்றும் CrowdStrike இன் புலனாய்வாளர்கள் இந்த விஷயத்தை ஆராயும்போது, பாதிக்கப்பட்ட நிறுவனங்கள் ஆபத்தை மதிப்பிடவும், தங்களைப் பாதுகாத்துக் கொள்ள தேவையான நடவடிக்கைகளை எடுக்கவும் உதவும் வகையில் பலர் ஆரக்கிளிடமிருந்து அதிக வெளிப்படைத்தன்மையைக் கோருகின்றனர்.