اوراکل به‌طور گزارش شده دچار دو نفوذ جداگانه شده است که اطلاعات شخصی هزاران مشتری را فاش کرده است

مقدمه

اوراکل در مورد گزارش‌های اخیر مبنی بر اینکه این شرکت دو نفوذ جداگانه داده‌ای را تجربه کرده است که اطلاعات شخصی حساس هزاران مشتری را فاش کرده است، نظری نداده است.

گزارش نفوذ اخیر

آخرین گزارش نفوذ داده‌ای که روز جمعه توسط Bleeping Computer منتشر شد، بیان کرد که اوراکل هلث—یک کسب و کار نرم‌افزاری به‌عنوان خدمات در حوزه بهداشت که این شرکت در سال 2022 خریداری کرده است—در فوریه متوجه شد که یک بازیگر تهدید به یکی از سرورهایش دسترسی پیدا کرده و اطلاعات بیماران از بیمارستان‌های ایالات متحده را به سرقت برده است. Bleeping Computer گفت که مشتریان اوراکل هلث اخطارهای نفوذی دریافت کرده‌اند که بر روی کاغذ ساده چاپ شده و به‌جای سرنامه رسمی اوراکل، به امضای سیما ورما، معاون اجرایی و مدیر کل اوراکل هلث، رسیده است.

گزارش دوم نفوذ داده‌ای

گزارش دیگر نفوذ داده‌ای هشت روز پیش منتشر شد، زمانی که یک شخص ناشناس با نام کاربری rose87168 نمونه‌ای از آنچه را که گفتند 6 میلیون رکورد داده‌های احراز هویت متعلق به مشتریان اوراکل کلود است، منتشر کرد. rose87168 به Bleeping Computer گفت که این داده‌ها را کمی بیش از یک ماه پیش پس از بهره‌برداری از یک آسیب‌پذیری که دسترسی به یک سرور اوراکل کلود را فراهم می‌کرد، به‌دست آورده است.

تحقیقات امنیتی

تحقیقات انجام شده توسط شرکت‌های امنیتی خارجی که داده‌های ارائه شده توسط rose87168 را بررسی کرده‌اند، نشان می‌دهد که این داده‌ها به نظر واقعی می‌رسند. محققان Cloudsek گفتند که این شرکت "این تهدید را با اعتماد متوسط ارزیابی کرده و شدت آن را بالا می‌داند." به‌طور کلی، آن‌ها گفتند که بیش از 140,000 مستأجر—به معنای مشتریانی که از خدمات اوراکل کلود استفاده می‌کنند—تحت تأثیر قرار گرفته‌اند.

تحلیل داده‌های حساس

در همین حال، Spider Labs شرکت Trustwave گفت که نمونه‌ای از اعتبارنامه‌های LDAP ارائه شده توسط rose87168 "مقدار قابل توجهی از داده‌های حساس IAM را که با یک کاربر در یک محیط چند مستأجری اوراکل کلود مرتبط است، فاش می‌کند. این داده‌ها شامل اطلاعات شناسایی شخصی (PII) و انتساب نقش‌های مدیریتی است که نشان‌دهنده دسترسی با ارزش بالا در سیستم سازمانی است."

واکنش اوراکل

اوراکل در ابتدا هرگونه نفوذ به زیرساخت کلود خود را رد کرد و به نشریات گفت: "هیچ نفوذی به اوراکل کلود وجود نداشته است. اعتبارنامه‌های منتشر شده مربوط به اوراکل کلود نیستند. هیچ یک از مشتریان اوراکل کلود دچار نفوذ یا از دست دادن داده نشده‌اند."

وضعیت کنونی

در حال حاضر، یک بن‌بست بین اوراکل از یک سو و محققان و خبرنگاران از سوی دیگر وجود دارد که آیا دو نفوذ جدی اطلاعات حساس مشتریانش را فاش کرده است یا خیر. گزارش‌هایی مبنی بر اینکه اوراکل به مشتریان خود در مورد نقض داده‌ها در سرنامه‌های غیررسمی ارسال شده توسط وکلای خارجی اطلاع‌رسانی می‌کند نیز نگران‌کننده است. این پست در صورت در دسترس بودن اطلاعات جدید به‌روزرسانی خواهد شد.