Oracle 最初否认后确认云服务遭入侵——黑客声明、泄露数据和静默警报令人侧目

甲骨文（Oracle）的云基础设施遭遇重大数据泄露，引发了人们对透明度和云安全性的严重质疑。尽管甲骨文此前否认存在此类事件，但据报道，其云基础设施遭遇了重大数据泄露。此后，这家科技巨头已开始悄悄向受影响的客户发出警报，但仍在淡化攻击的范围和严重性。

此次数据泄露事件最初曝光于一名黑客使用别名rose87168 ，开始泄露他们声称来自Oracle云的敏感数据，影响了超过14万名租户。这些数据据称包括加密凭证、用户名和其他关键客户信息。攻击者最初向Oracle索要2000万美元赎金，但在未收到任何付款后，便开始出售或交易被盗数据，以换取零日漏洞。

尽管存在这些指控，甲骨文最初的回应却非常明确：“甲骨文云没有遭遇任何数据泄露。已发布的凭证并非针对甲骨文云。没有任何甲骨文云客户遭遇数据泄露或数据丢失。” 然而，这一说法如今正受到越来越多证据以及来自安全专家和客户的独立证实的质疑。

黑客证据与甲骨文的否认相矛盾

据《安全周刊》报道，黑客提供了多项证据，包括1万条客户记录样本、一段疑似甲骨文内部会议的视频，以及一份展示甲骨文云系统访问权限的文件。据报道，部分泄露凭证的日期为2024年，这与甲骨文的说法相矛盾——据彭博社报道，甲骨文声称受影响的环境已八年多未使用。

安全研究员 Kevin Beaumont 怀疑 Oracle 使用“Gen 1”之类的模糊术语来掩盖真相。他指出，Oracle Classic 很可能属于该名称，但它仍然是该公司云基础设施的一部分。他表示，这种语义上的扭曲使得 Oracle 可以从技术上否认“Oracle Cloud”遭到入侵，即使数据源自传统云系统。

博蒙特还透露，甲骨文尚未向客户发送书面通知；相反，据报道警报仅是口头的——进一步引发了人们对该公司透明度的担忧。

恶意软件、Java 漏洞和长期访问

CyberAngel援引一位匿名消息人士的话说，此次入侵源于 2020 年的一个 Java 漏洞，该漏洞允许攻击者在 Oracle 系统上安装恶意软件和 Web Shell。据报道，该恶意软件针对的是 Oracle 的身份管理数据库，并且可能早在 2025 年 1 月就开始访问。据称，Oracle 在 2 月底（大约在提出赎金要求的时候）就意识到了这个问题。

据该消息来源称，只有“第一代”云基础设施受到影响——具体来说是老款 Oracle Classic 环境中的服务器——而更现代的“第二代”服务器则安然无恙。尽管如此，据报告，这些被盗数据虽然至少已有 16 个月历史，但似乎与真实的生产环境和客户账户相关。

Oracle Health 数据泄露事件加剧了影响

甲骨文公司持续发布有限的公开声明，但有关甲骨文健康系统（Oracle Health）发生另一起数据泄露事件的报道也浮出水面。甲骨文不同系统的客户和患者数据同时泄露，引起了网络安全专业人士和监管机构的严重担忧。

Oracle 对此次云漏洞的处理方式——从最初的否认到有限的客户联系——引发了整个安全行业的批评。随着 FBI 和 CrowdStrike 的调查人员对此事展开调查，许多人呼吁 Oracle 提高透明度，以帮助受影响的组织评估风险并采取必要的措施保护自己。