Oracle, İlk Reddetmenin Ardından Bulut İhlalini Doğruladı — Bilgisayar Korsanlarının İddiaları, Sızdırılan Veriler ve Sessiz Uyarılar Kaşları Kaldırdı
Şeffaflık ve bulut güvenliği hakkında ciddi sorular ortaya çıkaran bir olaylar silsilesinde, Oracle'ın daha önce böyle bir olayı inkar eden iddialara rağmen bulut altyapısını ilgilendiren önemli bir veri ihlali yaşadığı bildirildi. Teknoloji devi o zamandan beri etkilenen müşterileri sessizce uyarmaya başladı, ancak saldırının kapsamını ve ciddiyetini küçümsemeye devam ediyor.
İhlal ilk olarak, rose87168 takma adını kullanan bir bilgisayar korsanının Oracle Cloud'dan hassas veriler olduğunu iddia ettiği verileri sızdırmaya başlamasıyla ortaya çıktı ve 140.000'den fazla kiracıyı etkiledi. Bu verilerin şifrelenmiş kimlik bilgileri, kullanıcı adları ve diğer kritik müşteri bilgilerini içerdiği iddia ediliyor. Saldırgan başlangıçta Oracle'dan 20 milyon dolarlık fidye talep etti ancak hiçbir ödeme alamayınca çalınan verileri sıfır günlük istismarlar karşılığında satışa veya takasa sunmaya başladı.
Bu iddialara rağmen Oracle'ın ilk tepkisi kategorikti: "Oracle Cloud'da herhangi bir ihlal olmadı. Yayımlanan kimlik bilgileri Oracle Cloud için değil. Hiçbir Oracle Cloud müşterisi bir ihlal yaşamadı veya veri kaybetmedi." Ancak bu ifade, güvenlik uzmanları ve müşterilerden gelen artan kanıtlar ve bağımsız teyitlerle sorgulanıyor.
İçindekiler
Hacker Kanıtları Oracle'ın İnkarlarını Çürütüyor
SecurityWeek'e göre, bilgisayar korsanı 10.000 müşteri kaydı örneği, dahili bir Oracle toplantısını gösteriyor gibi görünen bir video ve Oracle'ın bulut sistemlerine erişimi gösteren bir dosya dahil olmak üzere birden fazla kanıt sağladı. Sızdırılan bazı kimlik bilgilerinin 2024'ten olduğu bildiriliyor ve bu da Bloomberg'in bildirdiğine göre etkilenen ortamın sekiz yıldan uzun süredir kullanılmadığı yönündeki Oracle'ın iddiasını çürütüyor.
Güvenlik araştırmacısı Kevin Beaumont, Oracle'ın gerçeği gizlemek için "Gen 1" gibi belirsiz bir terminoloji kullandığından şüpheleniyor. Muhtemelen bu etikete giren Oracle Classic'in hala şirketin bulut altyapısının bir parçası olduğunu belirtti. Bu semantik dönüşün, Oracle'ın veriler eski bulut sistemlerinden kaynaklansa bile "Oracle Cloud" ihlalini teknik olarak reddetmesine olanak sağladığını söylüyor.
Beaumont ayrıca Oracle'ın müşterilerine yazılı bildirimler göndermediğini, bunun yerine uyarıların yalnızca sözlü olduğunu ve şirketin şeffaflığı konusunda endişeleri daha da artırdığını açıkladı.
Kötü Amaçlı Yazılım, Java Saldırısı ve Uzun Vadeli Erişim
CyberAngel, ihlalin saldırganların Oracle sistemlerine kötü amaçlı yazılım ve bir web kabuğu yüklemesine izin veren 2020 Java güvenlik açığından kaynaklandığını iddia eden anonim bir kaynağa atıfta bulundu. Kötü amaçlı yazılımın Oracle'ın Kimlik Yönetimi veritabanını hedef aldığı ve erişimin Ocak 2025 gibi erken bir tarihte başlamış olabileceği bildirildi. Oracle'ın fidye talebinin yapıldığı sıralarda, Şubat ayının sonlarında sorunun farkına vardığı iddia edildi.
Bu kaynağa göre, yalnızca "Gen 1" bulut altyapısı etkilendi - özellikle eski Oracle Classic ortamındaki sunucular - daha modern "Gen 2" sunuculara dokunulmadı. Yine de, bildirildiğine göre en az 16 aylık olan tehlikeye atılan veriler, gerçek üretim ortamlarına ve gerçek müşteri hesaplarına bağlı görünüyor.
Oracle Health İhlali, Çöküşü Artırıyor
Oracle yalnızca sınırlı kamu açıklamaları yayınlamaya devam ederken, Oracle Health sistemlerini içeren ayrı bir ihlale ilişkin raporlar da ortaya çıktı. Müşteri ve hasta verilerinin farklı Oracle sistemlerinden eş zamanlı olarak ifşa edilmesi, siber güvenlik uzmanları ve düzenleyiciler arasında ciddi endişelere yol açtı.
Oracle'ın bulut ihlalini ele alış biçimi -ilk inkarlarından sınırlı müşteri erişimine kadar- güvenlik sektöründen eleştirileri davet etti. FBI ve CrowdStrike'tan araştırmacılar konuyu araştırırken, birçoğu etkilenen kuruluşların riski değerlendirmesine ve kendilerini korumak için gerekli adımları atmasına yardımcı olmak için Oracle'dan daha fazla şeffaflık talep ediyor.