上周,一个网络犯罪分子发表了侵略Oracle Cloud在Breachforums。在犯罪论坛上,海盗表明他损害了Oracle服务器并偷走了600万个数据记录。为了证明他的陈述,海盗发布了几个样本,并向我们的同事发送了一系列证据易怒的计算机。他声称该黑客发生在2025年2月9日至15日之间,并且一台服务器被击中。
尽管海盗提出了证据,但甲骨文坚定地否认成为网络攻击的受害者。美国团体保证“没有违反甲骨文的云”那没有“ Oracle Cloud客户端经历了违规或丢失的数据”。
另请阅读:黑客有一种新的“强大武器”来攻击您的帐户
确认的泄漏
事实几天后,专业媒体能够证实数据的真实性由网络犯罪分子提供给使用Oracle Cloud的几家公司。 Breachforums上的共享数据样本非常真实。
接受采访的公司确认,LADCA(轻量级目录访问协议)显示名称,电子邮件地址,名称和其他标识信息是正确的,并且属于它们。这也是研究人员的意见Cloudsek,他在2025年3月21日发现了违法行为。
严重的安全事件
对于研究人员ClémentDomingo,请留下一切“甲骨文云是其历史上最大的网络攻击的受害者”。数据泄漏会影响“世界各地140,000家公司”,如果我们相信卖方对Breachforums的主张。根据别名Rose87168运营的海盗确实在线列出了受影响的公司的完整列表。
“这种Oracle云信息泄漏是近年来最严重的网络安全事件之一,可能影响全球成千上万的组织”,在其X帐户上宣布ClémentDomingo。
🚨🌍全球cyberalert🔴|网络云历史上最大的网络攻击的受害者 - 全球140,000家公司受到影响!
此Oracle Cloud信息泄漏代表了这些最严重的网络安全事件之一。pic.twitter.com/vuyw8lbbyh
- saxx€_(ツ)_/é(@_saxx_)2025年3月27日
Cloudsek研究人员声称海盗使用了关键脆弱性在Oracle Access Manager(OAM)代码中,套房的重要组成部分Oracle身份和访问管理(IAM)。通过利用它,他能够妥协Oracle Access Manager。
销售数据
起初,海盗问超过2200万美元的赎金在Oracle。前锋声称已经发送了一封电子邮件,表明他已经“在云仪表板基础架构中的Digz,发现了一个巨大的脆弱性,使我完全访问了600万用户的信息”。
该公司本来会拒绝谈判。虽然Oracle仍未确认或无效入侵的存在,但网络犯罪分子的存在出售所有获得的信息在攻击黑市期间。他指定了这一点“公司可以支付特定金额,以在出售之前从清单中删除其员工的信息”。
正如ClémentDomingo所回忆的那样,数据使通过折衷的标识符,访问公司的敏感数据,对供应链发动攻击或通过勒索软件执行攻击是可能的。
来源 : 易怒的计算机
