甲骨文公司已確認發(fā)生數(shù)據(jù)泄露事件，并開始通知客戶，同時試圖淡化該事件的影響。

一名使用化名"rose87168"的威脅行為者聲稱，其掌握著與超過14萬甲骨文云租戶相關的數(shù)百萬條數(shù)據(jù)記錄，其中包括加密憑證。

該黑客已公開1萬條客戶記錄作為入侵證據(jù)，包括顯示甲骨文云訪問權限的文件、用戶憑證以及一段內部視頻。

rose87168最初試圖向甲骨文勒索2000萬美元，但隨后改變策略，轉而出售竊取的數(shù)據(jù)或以交換零日漏洞利用工具為條件。該事件引發(fā)了對甲骨文云基礎設施安全性及受影響客戶潛在風險的嚴重擔憂。

公司回應與事實矛盾

甲骨文否認了黑客的說法，聲稱甲骨文云并未遭到入侵，泄露的憑證與甲骨文云無關。公司保證沒有客戶數(shù)據(jù)遭到泄露。

"甲骨文云并未發(fā)生數(shù)據(jù)泄露。公布的憑證不屬于甲骨文云。沒有任何甲骨文云客戶遭遇數(shù)據(jù)泄露或數(shù)據(jù)丟失。"公司聲明稱。

然而據(jù)BleepingComputer報道，多家公司確認泄露的甲骨文數(shù)據(jù)真實有效，包括準確的LDAP名稱、電子郵件和其他標識信息。黑客聲稱已完全獲取600萬用戶的數(shù)據(jù)，并與甲骨文通過電子郵件溝通，其中一封郵件來自據(jù)稱與甲骨文有關的ProtonMail郵箱。網(wǎng)絡安全公司Cloudsek還指出，受攻擊服務器上運行著存在漏洞的甲骨文Fusion Middleware版本。甲骨文隨后已將該服務器下線。

調查進展與行業(yè)質疑

甲骨文正在私下通知受影響的客戶，告知用戶名、通行密鑰和加密密碼可能泄露。目前美國聯(lián)邦調查局（FBI）和CrowdStrike正在調查此事。研究員Kevin Beaumont指出，甲骨文僅向云客戶進行了口頭通知，未提供任何書面說明。

據(jù)彭博社報道："知情人士透露，甲骨文公司已告知客戶有黑客入侵其計算機系統(tǒng)并竊取了舊版客戶端登錄憑證。這是這家軟件公司上個月向客戶承認的第二起網(wǎng)絡安全事件。"

甲骨文確認該事件影響了一個已停用的遺留系統(tǒng)，但有消息人士向彭博社透露，部分遭泄露的憑證可追溯至2024年。

專家嚴厲批評

Beaumont在評論中寫道："甲骨文試圖通過文字游戲規(guī)避甲骨文云的責任，使用非常特定的措辭推卸責任。這種做法不可接受。甲骨文需要清晰、公開地向客戶說明事件經過、影響范圍及應對措施。這關乎信任與責任問題。甲骨文必須站出來承擔責任——否則客戶應該考慮撤離。"

• 事件更新1：甲骨文已將舊版甲骨文云服務更名為"甲骨文經典版"。發(fā)生安全事件的正是甲骨文經典版。通過這種范圍界定，甲骨文得以否認"甲骨文云"受影響——但這些仍是由甲骨文管理的云服務。這正是文字游戲的一部分。
• 事件更新2：雖然甲骨文通過archive.org的刪除流程清除了其在oraclecloud.com某臺網(wǎng)絡服務器上的操作痕跡，但卻忘記刪除第二個URL（點擊圖片查看超鏈接）。