Kinukumpirma ng Oracle ang Cloud Breach Pagkatapos ng Paunang Pagtanggi — Ang mga Claim ng Hacker, Nag-leak na Data, at Mga Silent Alerto ay Nagtataas ng Kilay

Sa isang turn of event na naglalabas ng mga seryosong tanong tungkol sa transparency at cloud security, ang Oracle ay naiulat na dumanas ng malaking data breach na kinasasangkutan ng cloud infrastructure nito — sa kabila ng mga naunang claim na tinatanggihan ang anumang naturang insidente. Ang tech giant ay nagsimula nang tahimik na mag-alerto sa mga apektadong customer, ngunit patuloy na binabawasan ang saklaw at kalubhaan ng pag-atake.

Ang paglabag ay unang nahayag nang magsimulang i-leak ng isang hacker na gumagamit ng alyas na rose87168 ang sinasabi nilang sensitibong data mula sa Oracle Cloud, na nakakaapekto sa mahigit 140,000 nangungupahan. Kasama sa data na ito ang mga naka-encrypt na kredensyal, username, at iba pang kritikal na impormasyon ng customer. Ang umaatake sa una ay humingi ng $20 milyon na ransom mula sa Oracle, ngunit pagkatapos na walang matanggap na bayad, nagsimulang mag-alok ng ninakaw na data para sa pagbebenta o kalakalan kapalit ng mga zero-day na pagsasamantala.

Sa kabila ng mga paratang na ito, ang unang tugon ng Oracle ay tiyak: "Walang paglabag sa Oracle Cloud. Ang mga na-publish na kredensyal ay hindi para sa Oracle Cloud. Walang mga customer ng Oracle Cloud ang nakaranas ng paglabag o nawala ang anumang data." Ang pahayag na iyon, gayunpaman, ay hinahamon na ngayon ng tumataas na ebidensya at mga independiyenteng kumpirmasyon mula sa mga eksperto sa seguridad at mga customer.

Ang Katibayan ng Hacker ay Sumasalungat sa mga Pagtanggi ng Oracle

Ayon sa SecurityWeek , ang hacker ay nagbigay ng maraming piraso ng ebidensya, kabilang ang isang sample ng 10,000 mga rekord ng customer, isang video na lumilitaw na nagpapakita ng isang panloob na pulong ng Oracle, at isang file na nagpapakita ng access sa mga cloud system ng Oracle. Ang ilang mga leaked na kredensyal ay naiulat na mula noong 2024, na sumasalungat sa pahayag ng Oracle - tulad ng iniulat ng Bloomberg - na ang apektadong kapaligiran ay hindi nagamit sa loob ng mahigit walong taon.

Ang tagapagpananaliksik ng seguridad na si Kevin Beaumont ay naghihinala na ang Oracle ay gumagamit ng hindi malinaw na terminolohiya tulad ng "Gen 1" upang ikubli ang katotohanan. Itinuro niya na ang Oracle Classic, na malamang na nasa ilalim ng label na iyon, ay bahagi pa rin ng imprastraktura ng ulap ng kumpanya. Ang semantic spin na ito, sabi niya, ay nagpapahintulot sa Oracle na teknikal na tanggihan ang isang paglabag sa "Oracle Cloud," kahit na ang data ay nagmula sa mga legacy na cloud system.

Inihayag din ni Beaumont na ang Oracle ay hindi nagpadala ng mga nakasulat na abiso sa mga customer; sa halip, ang mga alerto ay naiulat na pasalita lamang - higit pang nagpapataas ng mga alalahanin tungkol sa transparency ng kumpanya.

Malware, Java Exploit, at Long-Term Access

Binanggit ng CyberAngel ang isang hindi kilalang pinagmulan na nagsasabing ang paglabag ay nagmumula sa isang 2020 na kahinaan sa Java na nagpapahintulot sa mga umaatake na mag-install ng malware at isang web shell sa mga Oracle system. Iniulat na tina-target ng malware ang database ng Identity Management ng Oracle, at maaaring nagsimula ang pag-access noong Enero 2025. Nalaman umano ng Oracle ang isyu noong huling bahagi ng Pebrero, sa oras na ginawa ang ransom demand.

Ayon sa source na ito, tanging "Gen 1" na imprastraktura ng ulap ang naapektuhan — partikular, ang mga server sa mas lumang Oracle Classic na kapaligiran — habang ang mas modernong "Gen 2" na mga server ay hindi nagalaw. Gayunpaman, ang nakompromisong data, habang iniulat na hindi bababa sa 16 na buwang gulang, ay lumilitaw na naka-link sa mga tunay na kapaligiran ng produksyon at mga tunay na account ng customer.

Dumadagdag ang Oracle Health Breach sa Fallout

Habang ang Oracle ay patuloy na naglalabas lamang ng mga limitadong pampublikong pahayag, ang mga ulat ng isang hiwalay na paglabag na kinasasangkutan ng mga sistema ng Oracle Health ay lumitaw din. Ang sabay-sabay na pagkakalantad ng data ng customer at pasyente mula sa iba't ibang Oracle system ay nagdulot ng seryosong pag-aalala mula sa mga propesyonal at regulator ng cybersecurity.

Ang paghawak ng Oracle sa cloud breach — mula sa mga paunang pagtanggi nito hanggang sa limitadong pag-abot sa customer — ay nag-imbita ng batikos mula sa buong industriya ng seguridad. Habang tinitingnan ng mga imbestigador mula sa FBI at CrowdStrike ang usapin, marami ang nananawagan para sa higit na transparency mula sa Oracle upang matulungan ang mga apektadong organisasyon na masuri ang panganib at gumawa ng mga kinakailangang hakbang upang protektahan ang kanilang sarili.