核心内容摘要
17·C1起草:当数字的精确遇上创意的飞扬
甲骨文确认云服务数据泄露 低调通知客户并淡化事件影响甲骨文公司已确认发生数据泄露事件并开始通知客户同时试图淡化该事件的影响。
一名使用化名rose87168的威胁行为者声称其掌握着与超过14万甲骨文云租户相关的数百万条数据记录其中包括加密凭证。
该黑客已公开1万条客户记录作为入侵证据包括显示甲骨文云访问权限的文件、用户凭证以及一段内部视频。
rose87168最初试图向甲骨文勒索2000万美元但随后改变策略转而出售窃取的数据或以交换零日漏洞利用工具为条件。
该事件引发了对甲骨文云基础设施安全性及受影响客户潜在风险的严重担忧。
公司回应与事实矛盾甲骨文否认了黑客的说法声称甲骨文云并未遭到入侵泄露的凭证与甲骨文云无关。
公司保证没有客户数据遭到泄露。
甲骨文云并未发生数据泄露。
公布的凭证不属于甲骨文云。
没有任何甲骨文云客户遭遇数据泄露或数据丢失。
公司声明称。
然而据BleepingComputer报道多家公司确认泄露的甲骨文数据真实有效包括准确的LDAP名称、电子邮件和其他标识信息。
黑客声称已完全获取600万用户的数据并与甲骨文通过电子邮件沟通其中一封邮件来自据称与甲骨文有关的ProtonMail邮箱。
网络安全公司Cloudsek还指出受攻击服务器上运行着存在漏洞的甲骨文Fusion Middleware版本。
甲骨文随后已将该服务器下线。
调查进展与行业质疑甲骨文正在私下通知受影响的客户告知用户名、通行密钥和加密密码可能泄露。
目前美国联邦调查局FBI和CrowdStrike正在调查此事。
研究员Kevin Beaumont指出甲骨文仅向云客户进行了口头通知未提供任何书面说明。
据彭博社报道知情人士透露甲骨文公司已告知客户有黑客入侵其计算机系统并窃取了旧版客户端登录凭证。
这是这家软件公司上个月向客户承认的第二起网络安全事件。
甲骨文确认该事件影响了一个已停用的遗留系统但有消息人士向彭博社透露部分遭泄露的凭证可追溯至2024年。
专家严厉批评Beaumont在评论中写道甲骨文试图通过文字游戏规避甲骨文云的责任使用非常特定的措辞推卸责任。
这种做法不可接受。
甲骨文需要清晰、公开地向客户说明事件经过、影响范围及应对措施。
这关乎信任与责任问题。
甲骨文必须站出来承担责任——否则客户应该考虑撤离。
事件更新1甲骨文已将旧版甲骨文云服务更名为甲骨文经典版。
发生安全事件的正是甲骨文经典版。
通过这种范围界定甲骨文得以否认甲骨文云受影响——但这些仍是由甲骨文管理的云服务。
这正是文字游戏的一部分。
事件更新2虽然甲骨文通过archive.org的删除流程清除了其在oraclecloud.com某台网络服务器上的操作痕迹但却忘记删除第二个URL点击图片查看超链接。