Oracle ยืนยันการละเมิดระบบคลาวด์หลังการปฏิเสธเบื้องต้น — การอ้างสิทธิ์ของแฮ็กเกอร์ ข้อมูลที่รั่วไหล และการแจ้งเตือนแบบเงียบๆ ทำให้เกิดความสงสัย
Oracle ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ที่เกี่ยวข้องกับโครงสร้างพื้นฐานคลาวด์ ซึ่งทำให้เกิดคำถามมากมายเกี่ยวกับความโปร่งใสและความปลอดภัยของระบบคลาวด์ แม้ว่าก่อนหน้านี้จะอ้างว่าบริษัทได้ปฏิเสธเหตุการณ์ดังกล่าวก็ตาม ตั้งแต่นั้นมา บริษัทเทคโนโลยียักษ์ใหญ่แห่งนี้ก็เริ่มแจ้งเตือนลูกค้าที่ได้รับผลกระทบอย่างเงียบๆ แต่ยังคงลดขอบเขตและความรุนแรงของการโจมตีลง
ช่องโหว่นี้ถูกเปิดเผยครั้งแรกเมื่อแฮกเกอร์ที่ใช้ชื่อเล่นว่า rose87168 เริ่มปล่อยข้อมูลที่พวกเขาอ้างว่าเป็นข้อมูลละเอียดอ่อนจาก Oracle Cloud ซึ่งส่งผลกระทบต่อผู้เช่ากว่า 140,000 ราย ข้อมูลนี้รวมถึงข้อมูลรับรองที่เข้ารหัส ชื่อผู้ใช้ และข้อมูลสำคัญอื่นๆ ของลูกค้า ผู้โจมตีเรียกร้องค่าไถ่ 20 ล้านดอลลาร์จาก Oracle ในตอนแรก แต่หลังจากไม่ได้รับการชำระเงินใดๆ ก็เริ่มนำข้อมูลที่ขโมยมาไปขายหรือแลกเปลี่ยนเพื่อแลกกับช่องโหว่แบบ zero-day
แม้จะมีข้อกล่าวหาดังกล่าว แต่การตอบสนองเบื้องต้นของ Oracle ก็ชัดเจน: “ไม่มีการละเมิด Oracle Cloud ข้อมูลรับรองที่เผยแพร่ไม่ใช่ของ Oracle Cloud ลูกค้า Oracle Cloud ไม่มีใครประสบปัญหาการละเมิดหรือสูญเสียข้อมูลใดๆ” อย่างไรก็ตาม คำกล่าวอ้างดังกล่าวกำลังถูกท้าทายด้วยหลักฐานที่เพิ่มขึ้นและการยืนยันอิสระจากผู้เชี่ยวชาญด้านความปลอดภัยและลูกค้า
สารบัญ
หลักฐานแฮ็กเกอร์ขัดแย้งกับการปฏิเสธของ Oracle
ตามรายงานของ SecurityWeek แฮกเกอร์ได้ให้หลักฐานหลายชิ้น รวมถึงตัวอย่างข้อมูลลูกค้า 10,000 ราย วิดีโอที่ดูเหมือนจะแสดงการประชุมภายในของ Oracle และไฟล์ที่แสดงการเข้าถึงระบบคลาวด์ของ Oracle ข้อมูลรับรองที่รั่วไหลบางส่วนมีรายงานว่ามาจากปี 2024 ซึ่งขัดแย้งกับคำกล่าวอ้างของ Oracle ตามที่ Bloomberg รายงาน ซึ่งระบุว่าสภาพแวดล้อมที่ได้รับผลกระทบไม่ได้ถูกใช้งานมานานกว่า 8 ปี
นักวิจัยด้านความปลอดภัย Kevin Beaumont สงสัยว่า Oracle กำลังใช้คำศัพท์ที่คลุมเครือ เช่น “Gen 1” เพื่อปกปิดความจริง เขาชี้ให้เห็นว่า Oracle Classic ซึ่งน่าจะอยู่ในกลุ่มนั้น ยังคงเป็นส่วนหนึ่งของโครงสร้างพื้นฐานคลาวด์ของบริษัท การบิดเบือนความหมายนี้ เขากล่าวว่าทำให้ Oracle สามารถปฏิเสธการละเมิด “Oracle Cloud” ได้ทางเทคนิค แม้ว่าข้อมูลจะมาจากระบบคลาวด์รุ่นเก่าก็ตาม
นอกจากนี้ โบมอนต์ยังเปิดเผยอีกว่า Oracle ไม่ได้ส่งการแจ้งเตือนเป็นลายลักษณ์อักษรถึงลูกค้า แต่รายงานระบุว่าการแจ้งเตือนเป็นเพียงวาจาเท่านั้น ซึ่งทำให้มีข้อกังวลเกี่ยวกับความโปร่งใสของบริษัทมากยิ่งขึ้น
มัลแวร์ การโจมตีด้วย Java และการเข้าถึงในระยะยาว
CyberAngel อ้างแหล่งข่าวที่ไม่เปิดเผยชื่อซึ่งอ้างว่าการละเมิดเกิดจากช่องโหว่ Java ในปี 2020 ที่ทำให้ผู้โจมตีสามารถติดตั้งมัลแวร์และเว็บเชลล์บนระบบ Oracle ได้ มัลแวร์ดังกล่าวโจมตีฐานข้อมูล Identity Management ของ Oracle และการเข้าถึงอาจเริ่มขึ้นตั้งแต่เดือนมกราคม 2025 Oracle รายงานว่าทราบถึงปัญหานี้ในช่วงปลายเดือนกุมภาพันธ์ ซึ่งเป็นช่วงเวลาเดียวกับที่มีการเรียกร้องค่าไถ่
จากแหล่งข้อมูลนี้ พบว่ามีเพียงโครงสร้างพื้นฐานบนคลาวด์ "Gen 1" เท่านั้นที่ได้รับผลกระทบ โดยเฉพาะเซิร์ฟเวอร์ในสภาพแวดล้อม Oracle Classic รุ่นเก่า ในขณะที่เซิร์ฟเวอร์ "Gen 2" รุ่นใหม่กว่าไม่ได้รับผลกระทบ อย่างไรก็ตาม ข้อมูลที่ถูกบุกรุกนั้น แม้จะรายงานว่ามีอายุอย่างน้อย 16 เดือน แต่ดูเหมือนว่าจะเชื่อมโยงกับสภาพแวดล้อมการผลิตจริงและบัญชีลูกค้าจริง
Oracle Health Breach ทำให้เกิดผลกระทบเพิ่มมากขึ้น
Oracle ยังคงออกแถลงการณ์ต่อสาธารณะเพียงจำกัดเท่านั้น จึงมีรายงานการละเมิดระบบ Oracle Health เกิดขึ้นด้วย การเปิดเผยข้อมูลลูกค้าและผู้ป่วยพร้อมกันจากระบบ Oracle ที่แตกต่างกันทำให้เกิดความกังวลอย่างมากจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหน่วยงานกำกับดูแล
การจัดการกับการละเมิดระบบคลาวด์ของ Oracle ตั้งแต่การปฏิเสธในช่วงแรกไปจนถึงการติดต่อลูกค้าที่จำกัด ทำให้เกิดการวิพากษ์วิจารณ์จากอุตสาหกรรมความปลอดภัยทั่วทั้งองค์กร ขณะที่เจ้าหน้าที่สืบสวนจาก FBI และ CrowdStrike กำลังตรวจสอบเรื่องนี้ หลายคนเรียกร้องให้ Oracle เปิดเผยข้อมูลอย่างโปร่งใสมากขึ้น เพื่อช่วยให้องค์กรที่ได้รับผลกระทบสามารถประเมินความเสี่ยงและดำเนินขั้นตอนที่จำเป็นเพื่อปกป้องตนเอง