Oracle Corp., bir tehdit oyuncusunun bir bilgisayar sistemini ihlal ettiğini ve eski müşteri oturum açma kimlik bilgilerini söndürdüğünü özel olarak doğruladı.
Bu onay haftalarca kamu inkârlarından sonra gelir ve şirketin son aylarda müşterilere açıkladığı ikinci siber güvenlik olayını temsil eder.
Oracle personeli, bu hafta seçkin müşterilere, saldırganların “eski bir ortam” ı tehlikeye attığını ve Bloomberg raporlarına göre, kullanıcı adları, passeyler ve şifreli şifreler de dahil olmak üzere kimlik doğrulama verilerine yetkisiz erişim sağladıklarını bildirdi.
.png
)
FBI ve siber güvenlik firması Crowdstrike olayı araştırmak için çağrıldı.
Detaylar ve gasp
Bu, Oracle’ın herhangi bir ihlali kategorik olarak reddeden önceki kamuya açık ifadelerinden önemli bir tersine döner.
Raporlar ilk kez Mart ayında Oracle Cloud altyapısından çalındığı iddia edilen 6 milyon veri kaydı satmaya çalışan bir tehdit oyuncusu ortaya çıktığında, şirket ısrar etti: “Oracle Cloud’un ihlali yoktu.
Uygulama güvenliği artık sadece savunmacı bir oyun değil, güvence zamanı -> Ücretsiz Web Semineri
Yayınlanan kimlik bilgileri Oracle Cloud için değildir. Hiçbir Oracle Cloud müşterileri ihlal yaşamamış veya herhangi bir veri kaybetmemiştir ”.
Güvenlik araştırmacıları, Oracle’ın tepkisini eleştirdi ve şirketin “Oracle Cloud” ın ihlal edilmediği iddialarını korumak için “Oracle Classic” olarak yeniden tasarlayarak “Wordplay” ile uğraştığını öne sürdüler.
Siber güvenlik uzmanı Kevin Beaumont, “Oracle eski Oracle Cloud Services’ı Oracle Classic olarak yeniden başlattı. Oracle Classic güvenlik olayı var.
“Oracle bu kapsamı kullanarak ‘Oracle Cloud’da’ inkar ediyor – ama yine de Oracle’ın yönettiği Oracle Cloud Services”.
Oracle, tehlikeye atılan sistemin sekiz yıl içinde kullanılmadığını iddia ederek ciddiyeti küçümsemeye çalışırken, kaynaklar bu iddiayla çelişti ve çalınan verilerin 2024’ten yakın zamanda kimlik bilgilerini içerdiğini ortaya koydu.
Tehdit oyuncusu, ‘Rose87168’ takma adını kullanarak, verileri hack forumlarında satmayı teklif etmeden önce 20 milyon dolarlık bir gasp ödeme talep etti.
Başlangıç erişimi kazandıktan sonra, saldırganın bir webshell ve kötü amaçlı yazılım kullandığı bildirildi.
Bu olay, geçen ay sağlık hizmetleri müşterilerine açıklanan başka bir ihlalden ayrı.
Bu saldırıda, bilgisayar korsanları, 22 Ocak 2025’ten sonra, birden fazla ABD sağlık kuruluşundan hasta bilgilerini çalmak için tehlikeye atılmış müşteri kimlik bilgilerini kullanarak eski Cerner veri taşıma sunucularına sızdı.
Şirketin bu güvenlik olaylarını ele alması zaten yasal sonuçlara yol açmıştır.
Teksas’ın Batı Bölgesi için ABD Bölge Mahkemesinde açılan bir sınıf davası, Oracle’ı özel bilgileri güvence altına almamak ve etkilenen kullanıcılardan gelen ihlalleri gerekli 60 günlük bildirim penceresinin ötesinde gizlemekle suçluyor.
Güvenlik uzmanları, bu ihlallerin bulut güvenlik varsayımlarını temel olarak zayıflattığı konusunda uyarıyor. Beagle Security danışmanı Sunil Varkey, “Bulut müşterileri bir anakaya güvenlik vaadiyle uğraştı: kiracı izolasyonu ve ayrımcılık ihlaller içeriyor” dedi.
“Ancak, tek bir hack’in 140.000 kiracıda 6 milyon rekor kırdığı bildirildi… bu yanılsamayı parçalıyor”.
Soruşturmalar devam ettikçe, Oracle henüz her iki ihlali de kabul eden bir kamu açıklaması yapmamıştır. Etkilenen müşteriler için özel açıklama modelini korurken, olaylarda kamuya sessiz kalır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try 50 Request for Free