ప్రారంభ తిరస్కరణ తర్వాత ఒరాకిల్ క్లౌడ్ ఉల్లంఘనను ధృవీకరిస్తుంది - హ్యాకర్ క్లెయిమ్లు, లీక్ అయిన డేటా మరియు నిశ్శబ్ద హెచ్చరికలు కనుబొమ్మలను పెంచుతాయి
పారదర్శకత మరియు క్లౌడ్ భద్రత గురించి తీవ్రమైన ప్రశ్నలను లేవనెత్తుతున్న సంఘటనల క్రమంలో, ఒరాకిల్ దాని క్లౌడ్ మౌలిక సదుపాయాలకు సంబంధించిన గణనీయమైన డేటా ఉల్లంఘనను ఎదుర్కొన్నట్లు నివేదించబడింది - అటువంటి సంఘటన ఏదీ లేదని గతంలో వాదనలు ఉన్నప్పటికీ. టెక్ దిగ్గజం అప్పటి నుండి ప్రభావితమైన కస్టమర్లను నిశ్శబ్దంగా అప్రమత్తం చేయడం ప్రారంభించింది, అయినప్పటికీ దాడి యొక్క పరిధి మరియు తీవ్రతను తగ్గించడం కొనసాగిస్తోంది.
rose87168 అనే మారుపేరును ఉపయోగించే హ్యాకర్ ఒరాకిల్ క్లౌడ్ నుండి సున్నితమైన డేటాను లీక్ చేయడం ప్రారంభించినప్పుడు ఈ ఉల్లంఘన మొదట వెలుగులోకి వచ్చింది, ఇది 140,000 మందికి పైగా అద్దెదారులను ప్రభావితం చేసింది. ఈ డేటాలో ఎన్క్రిప్టెడ్ ఆధారాలు, వినియోగదారు పేర్లు మరియు ఇతర కీలకమైన కస్టమర్ సమాచారం ఉన్నాయి. దాడి చేసిన వ్యక్తి మొదట ఒరాకిల్ నుండి $20 మిలియన్ల విమోచన క్రయధనాన్ని డిమాండ్ చేశాడు, కానీ ఎటువంటి చెల్లింపు అందకపోవడంతో, సున్నా-రోజుల దోపిడీకి బదులుగా దొంగిలించబడిన డేటాను అమ్మకానికి లేదా వ్యాపారం కోసం అందించడం ప్రారంభించాడు.
ఈ ఆరోపణలు ఉన్నప్పటికీ, ఒరాకిల్ ప్రారంభ ప్రతిస్పందన స్పష్టంగా ఉంది: “ఒరాకిల్ క్లౌడ్లో ఎటువంటి ఉల్లంఘన జరగలేదు. ప్రచురించబడిన ఆధారాలు ఒరాకిల్ క్లౌడ్కు సంబంధించినవి కావు. ఒరాకిల్ క్లౌడ్ కస్టమర్లలో ఎవరూ ఉల్లంఘనకు గురికాలేదు లేదా డేటాను కోల్పోలేదు.” అయితే, ఆ ప్రకటన ఇప్పుడు భద్రతా నిపుణులు మరియు కస్టమర్ల నుండి పెరుగుతున్న ఆధారాలు మరియు స్వతంత్ర నిర్ధారణల ద్వారా సవాలు చేయబడుతోంది.
విషయ సూచిక
హ్యాకర్ ఎవిడెన్స్ ఒరాకిల్ తిరస్కరణలకు విరుద్ధంగా ఉంది
సెక్యూరిటీవీక్ ప్రకారం, హ్యాకర్ 10,000 కస్టమర్ రికార్డుల నమూనా, అంతర్గత ఒరాకిల్ సమావేశాన్ని చూపించే వీడియో మరియు ఒరాకిల్ క్లౌడ్ సిస్టమ్లకు యాక్సెస్ను ప్రదర్శించే ఫైల్తో సహా అనేక ఆధారాలను అందించాడు. కొన్ని లీకైన ఆధారాలు 2024 నాటివని నివేదించబడింది, బ్లూమ్బెర్గ్ నివేదించిన ప్రకారం - ప్రభావిత వాతావరణం ఎనిమిది సంవత్సరాలకు పైగా ఉపయోగించబడలేదని ఒరాకిల్ వాదనకు విరుద్ధంగా ఉంది.
భద్రతా పరిశోధకుడు కెవిన్ బ్యూమాంట్ సత్యాన్ని మరుగుపరచడానికి ఒరాకిల్ "జనరేషన్ 1" వంటి అస్పష్టమైన పదజాలాన్ని ఉపయోగిస్తుందని అనుమానిస్తున్నారు. ఆ లేబుల్ కిందకు వచ్చే ఒరాకిల్ క్లాసిక్ ఇప్పటికీ కంపెనీ క్లౌడ్ మౌలిక సదుపాయాలలో భాగమని ఆయన ఎత్తి చూపారు. ఈ సెమాంటిక్ స్పిన్, లెగసీ క్లౌడ్ సిస్టమ్స్ నుండి డేటా ఉద్భవించినప్పటికీ, ఒరాకిల్ "ఒరాకిల్ క్లౌడ్" యొక్క ఉల్లంఘనను సాంకేతికంగా తిరస్కరించడానికి వీలు కల్పిస్తుందని ఆయన అంటున్నారు.
ఒరాకిల్ కస్టమర్లకు వ్రాతపూర్వక నోటిఫికేషన్లు పంపలేదని బ్యూమాంట్ వెల్లడించారు; బదులుగా, హెచ్చరికలు మౌఖికంగా మాత్రమే ఉన్నాయని నివేదించబడింది - ఇది కంపెనీ పారదర్శకత గురించి ఆందోళనలను మరింత పెంచుతుంది.
మాల్వేర్, జావా దోపిడీ మరియు దీర్ఘకాలిక యాక్సెస్
2020 జావా దుర్బలత్వం వల్ల ఈ ఉల్లంఘన జరిగిందని సైబర్ ఏంజెల్ ఒక అనామక మూలాన్ని ఉటంకిస్తూ, దాడి చేసేవారు ఒరాకిల్ సిస్టమ్స్లో మాల్వేర్ మరియు వెబ్ షెల్ను ఇన్స్టాల్ చేసుకోవడానికి అనుమతించారని పేర్కొంది. ఈ మాల్వేర్ ఒరాకిల్ యొక్క ఐడెంటిటీ మేనేజ్మెంట్ డేటాబేస్ను లక్ష్యంగా చేసుకున్నట్లు నివేదించబడింది మరియు యాక్సెస్ జనవరి 2025 నాటికే ప్రారంభమై ఉండవచ్చు. ఫిబ్రవరి చివరిలో, విమోచన క్రయధనం డిమాండ్ చేసిన సమయంలోనే ఒరాకిల్ ఈ సమస్య గురించి తెలుసుకుంది.
ఈ మూలం ప్రకారం, "జనరల్ 1" క్లౌడ్ మౌలిక సదుపాయాలు మాత్రమే ప్రభావితమయ్యాయి - ముఖ్యంగా పాత ఒరాకిల్ క్లాసిక్ వాతావరణంలోని సర్వర్లు - అయితే మరింత ఆధునిక "జనరల్ 2" సర్వర్లు తాకబడలేదు. అయినప్పటికీ, రాజీపడిన డేటా, కనీసం 16 నెలల పాతది అయినప్పటికీ, నిజమైన ఉత్పత్తి వాతావరణాలకు మరియు నిజమైన కస్టమర్ ఖాతాలకు అనుసంధానించబడినట్లు కనిపిస్తోంది.
ఒరాకిల్ హెల్త్ బ్రీచ్ ఫాల్అవుట్కు తోడ్పడుతుంది
ఒరాకిల్ పరిమిత ప్రజా ప్రకటనలను మాత్రమే జారీ చేస్తూనే ఉండటంతో, ఒరాకిల్ హెల్త్ సిస్టమ్స్తో కూడిన ప్రత్యేక ఉల్లంఘనకు సంబంధించిన నివేదికలు కూడా వెలువడ్డాయి. వివిధ ఒరాకిల్ సిస్టమ్ల నుండి కస్టమర్ మరియు రోగి డేటాను ఏకకాలంలో బహిర్గతం చేయడం సైబర్ సెక్యూరిటీ నిపుణులు మరియు నియంత్రణ సంస్థల నుండి తీవ్ర ఆందోళనను రేకెత్తించింది.
క్లౌడ్ ఉల్లంఘనను ఒరాకిల్ నిర్వహించడం - దాని ప్రారంభ తిరస్కరణల నుండి పరిమిత కస్టమర్ చేరువ వరకు - భద్రతా పరిశ్రమ నుండి విమర్శలను ఆహ్వానించింది. FBI మరియు క్రౌడ్స్ట్రైక్ పరిశోధకులు ఈ విషయాన్ని పరిశీలిస్తున్నందున, ప్రభావిత సంస్థలు ప్రమాదాన్ని అంచనా వేయడానికి మరియు తమను తాము రక్షించుకోవడానికి అవసరమైన చర్యలు తీసుకోవడానికి Oracle నుండి ఎక్కువ పారదర్శకత కోసం చాలా మంది పిలుపునిస్తున్నారు.