甲骨文
三月底甲骨文公開否認Oracle Cloud代管客戶資料外洩,但彭博報導,甲骨文近日悄悄向客戶發信通知資料外流事件。
上個月一名為rose87168的人士於駭客論壇張貼公告,聲稱握有超過14萬個Oracle Cloud租戶的資料,資料量多達600萬筆,其中包含單一簽入(SSO)及LDAP的帳密資料欲尋找買主,或是出售存取Oracle Cloud伺服器的憑證資料。但是當時甲骨文否認此事。
彭博報導,至少兩家客戶接獲甲骨文私下通知資料外洩事件。甲骨文告知,一名駭客駭入一臺8年沒用的電腦系統,最後造成用戶資料及登入憑證被竊取,包括客戶姓名、passkey及加密密碼,並說聯邦調查局及資安業者CrowdStrike正在調查。
甲骨文宣稱駭客竊走的客戶個資既不是最新,也非完整的客戶資料。但是其中一家客戶說它2024年的登入資料遭竊。
一家資安業者CyberAngel的消息來源指出,Oracle Cloud中的第一代(Gen 1)伺服器遭到入侵,但第二代伺服器(Gen 2)不受影響,二者亦不相互連繫。在受害系統上,攻擊者利用2020年的Java漏洞,在甲骨文身份系統植入Webshell及竊密程式。本次攻擊主要目標在從甲骨文身份驗證管理(IDM)資料庫取走資料。甲骨文發現,攻擊者可能最早在今年1 月,就混入甲骨文的共享身份驗證服務,甲骨文2月才發現此事並展開調查。隨後駭客向甲骨文勒索2,000萬美元,並於3月在駭客論壇上兜售資料。
這是甲骨文今年初外傳第二起資料外洩。另一起是和儲存醫院電子病歷的Oracle Health有關。但甲骨文不願主動聯繫受影響的病患,也未提供醫院客戶充分的溝通管道和事件資訊,令醫院客戶不滿。
The Register報導,兩次資料外洩事件引發一家律師事務所對甲骨文提起集體控告。
