- Oracle начал отправлять версии данных -Нормы буквы
- В буквах он играет важность атак
- Не все голоса этой оценки
Теперь мы подтвердили, что Oracle сообщил своим клиентам о текущей травме данных. Очевидно, компания была обнаружена, что это неактуальная атака, которая не имеет значения.
В начале апреля 2025 года актер угрозы открыл новую ветку на подземном форуме с псевдонимом «Rose87168», чтобы рекламировать продажу базы данных от компании. В базе данных якобы содержались шесть миллионов данных данных, включая личные ключи безопасности, зашифрованную информацию в логателе и записи LDAP, которые принадлежат всем клиентам Oracle.
Чтобы подтвердить подлинность информации, хакер даже загрузил новый документ в облако, который содержит свой собственный адрес E -Mail.
Оракул отрицает тяжесть
Оракул отрицал сначала, а затем подтвердил нарушение, но сказал, что это бессмысленная атака, потому что серверы были старыми и неиспользованными, а данные, содержащиеся в нем, были устаревшими.
Теперь компьютерные изделия сообщают, что письма уведомлений E -Mail вышли: «Oracle хочет четко заявить, что Oracle Cloud -также называется Oracle Cloud Infrastructure или OCI, не имел никакого нарушения безопасности», -говорится в письме якобы.
«Среда клиентов OCI не была прониклена. Никакие клиенты OCI не были просмотрены или похищены. В любом случае, она была прервана или подвергалась угрозе. Это было прервано или подвергалось угрозе каким-либо образом»,-добавила она в электронные письма, отправленные на адрес ouction@oracle-mail.com, чтобы связаться с поддержкой Oracle или их менеджером по счетам, если у них есть дополнительные вопросы.
«Хакер получил доступ и опубликовал имена пользователей двух устаревших серверов, которые никогда не были частью OCI. Хакер обнародовал не пригодные для использования пароли, поскольку пароли на этих двух серверах были либо зашифрованы, так и/или гидратированы. Следовательно, хакер не мог получить среды клиентов или данные клиентов».
В отчете Реестра утверждается, что данные, принадлежащие к одной из жертв, были созданы в 2024 году. В настоящее время проходит экзамен, но пока кажется, что злоумышленник использовал восприимчивость к менеджеру Oracle Access, чтобы прорваться с сервером с Oracle.
Эксперт по кибербезопасности Crowdstrike в настоящее время анализирует инцидент. ФБР также было проинформировано о атаке, подтвердил Oracle.
Вы также могли бы понравиться
