据报道,针对甲骨文云的网络攻击引发了人们对众多机构潜在数据泄露的担忧。
3月21日,网络安全公司CloudSEK称,有600万条记录被泄露,超过14万甲骨文云租户可能受到影响。
CloudSEK将此次事件归咎于一个名为 “rose87168 ”的威胁行为者,据称他通过甲骨文的单点登录(SSO)和轻量级目录访问协议(LDAP)系统获取了这些数据。攻击者已将这些记录挂在网上出售,并要求受影响的公司支付清除数据的费用。
根据 CloudSEK 的调查结果,攻击者利用 Oracle WebLogic Server 中一个未公开的漏洞访问了与 Oracle Cloud 相关的跨地区登录端点。据说暴露的数据包括 Java KeyStore (JKS) 文件、SSO 和 LDAP 系统的加密密码、密钥文件和企业管理器 JPS 密钥。
被入侵的端点据信是 “login.(region-name).oraclecloud.com”。攻击者还在 X(以前的 Twitter)上创建了一个个人资料,似乎在关注与 Oracle 和受影响企业相关的账户,可能是为了向受害者施压。
由于其报告的规模和所涉及数据的敏感性,CloudSEK 已将该威胁评级为 “高”。
该网络安全公司建议使用甲骨文云的企业迅速采取行动,如重置凭证、启动取证调查、监控暗网上的泄露数据以及应用更严格的访问控制。
CloudSEK进一步警告说,如果加密凭据被成功破译,可能会产生深远的后果,如未经授权的访问、潜在的数据泄露以及对整个供应链的连接系统造成风险。
甲骨文否认其云系统遭到入侵。公司发言人在给 The Register 的一份声明中说:"甲骨文云系统没有遭到入侵。所公布的凭证并非针对甲骨文云。没有任何甲骨文云客户遭遇入侵或丢失任何数据。
在该公司做出回应之前,该威胁行为者在网络犯罪论坛上发布了据称是被盗甲骨文云数据的样本,包括截图和上传到甲骨文公司一台登录服务器上的文本文件。该文件包含一个与卖家相关联的电子邮件地址,并被互联网档案馆的 Wayback Machine 捕捉到。
尽管甲骨文公司没有发表进一步评论,但包括 Bleeping Computer 在内的第三方调查指出,据报道,其中一台受影响的服务器在 2025 年 2 月还在运行旧版本的甲骨文融合中间件。安全研究人员推测,一个未修补的关键漏洞--CVE-2021-35587--可能与此有关,但尚未得到证实。
上一条: 软银以65亿美元收购Ampere,助长Arm服务器竞争
下一条: 没有了
