三月底甲骨文公开否认Oracle Cloud托管客户数据外流,但彭博报道,甲骨文近日悄悄向客户发信通知数据外流事件。
上个月一名为rose87168的人士于黑客论坛发布公告,声称握有超过14万个Oracle Cloud租户的数据,数据量多达600万笔,其中包含单一签入(SSO)及LDAP的帐密数据欲寻找买主,或是出售访问Oracle Cloud服务器的凭证数据。但是当时甲骨文否认此事。
彭博报道,至少两家客户接获甲骨文私下通知数据外流事件。甲骨文告知,一名黑客黑入一台8年没用的计算机系统,最后造成用户数据及登录凭证被窃取,包括客户姓名、passkey及加密密码,并说联邦调查局及安全企业CrowdStrike正在调查。
甲骨文宣称黑客窃走的客户个人信息既不是最新,也非完整的客户数据。但是其中一家客户说它2024年的登录数据遭窃。
一家安全企业CyberAngel的消息来源指出,Oracle Cloud中的第一代(Gen 1)服务器遭到入侵,但第二代服务器(Gen 2)不受影响,二者也不相互联系。在受害系统上,攻击者利用2020年的Java漏洞,在甲骨文身份系统植入Webshell及窃密程序。本次攻击主要目标在从甲骨文身份验证管理(IDM)数据库取走数据。甲骨文发现,攻击者可能最早在今年1月,就混入甲骨文的共享身份验证服务,甲骨文2月才发现此事并展开调查。随后黑客向甲骨文勒索2,000万美元,并于3月在黑客论坛上兜售数据。
这是甲骨文今年初外传第二起数据外流。另一起是和存储医院电子病历的Oracle Health有关。但甲骨文不愿主动联系受影响的病患,也未提供医院客户充分的沟通渠道和事件资讯,令医院客户不满。
The Register报道,两次数据外流事件引发一家律师事务所对甲骨文提起集体控告。
