Oracle nihayet bazı müşterilere, 2017’de kullanılan en son kullanılan “eski ortamı” ihlal ettikten sonra saldırganların eski müşteri kimlik bilgilerini çaldıklarını kabul etti.
Bununla birlikte, Oracle müşterilere bunun hassas olmayan eski eski veriler olduğunu söylerken, saldırının arkasındaki tehdit oyuncusu, 2024’ün sonundan itibaren BleepingComputer ile verileri paylaştı ve 2025’ten bir hack forumunda daha yeni kayıtlar yayınladı.
Bloomberg’e göre, şirket müşterilere siber güvenlik firması Crowdstrike ve FBI’ın olayı araştırdığını bildirdi.
Siber güvenlik firması Cybelangel ilk olarak Oracle’ın müşterilere, Ocak 2025’in başlarında şirketin Gen 1’e (Oracle Cloud Classic olarak da bilinir) erişim kazanan bir saldırganın bir web kabuğu ve ek kötü amaçlı yazılım dağıtmak için 2020 Java istismarını kullandığını söyledi.
Şubat ayı sonlarında tespit edilen ihlal sırasında, saldırgan, kullanıcı e -postaları, karma şifreler ve kullanıcı adları da dahil olmak üzere Oracle Identity Manager (IDM) veritabanından verileri söndürdüğü iddia ediliyor.
Bu, 20 Mart’ta BreachForums’a 6 milyon veri kaydına satılan bir tehdit oyuncusu (Rose87168 olarak bilinir) ve verilerin meşru olduğunun kanıtı olarak örnek bir veritabanı, LDAP bilgileri ve şirketlerin bir listesini içeren birden fazla metin dosyası yayınladıktan sonra gelir.
Sızan verilerin gerçekliğini doğrulaması istendiğinde Oracle, BleepingComputer’a “Oracle Cloud’un ihlali olmadığını söyledi. Yayınlanan kimlik bilgileri Oracle Cloud için değil. Oracle Cloud müşterileri hiçbir ihlal yaşamadı veya herhangi bir veri kaybetmedi.”
Oracle, arşivlenmiş bir URL’nin tehdit oyuncusunun e -posta adresini içeren bir dosyayı Oracle’ın sunucularından birine yüklediğini gösterdikten sonra bile bunu reddetti. Bu URL daha sonra archive.org’dan çıkarıldı, ancak arşivin bir arşivi hala var.
Bununla birlikte, günler sonra, BleepingComputer birden fazla şirketle, sızdırılan verilerin ek örneklerinin (ilişkili LDAP ekran adları, e -posta adresleri, verilen adlar ve diğer tanımlayıcı bilgiler dahil), tehdit aktöründen alındığını doğruladı.
Oracle, olayın ortaya çıkmasından bu yana basınla paylaşılan ifadelerde Oracle Cloud’daki bir ihlal raporlarını sürekli olarak reddetti. Bu kuşkusuz doğrudur, çünkü Oracle’ın müşterilere ihlalin Oracle Cloud Classic olarak bilinen eski bir platformu etkilediğini söylediği raporlarıyla uyumludur.
Siber güvenlik uzmanı Kevin Beaumont Pazartesi günü yaptığı açıklamada, “Oracle eski Oracle Cloud hizmetlerini Oracle Classic olarak yeniden başlattı. Oracle Classic güvenlik olayı var.” “Oracle bu kapsamı kullanarak ‘Oracle Cloud’da inkar ediyor – ama yine de Oracle’ın yönettiği Oracle Cloud hizmetleri. Bu kelime oyununun bir parçası.”
Bir Oracle sözcüsü, Oracle Cloud Breach hakkında daha fazla bilgi için bugün daha önce BleepingComputer tarafından iletişime geçildiğinde hemen yorum yapmak için mevcut değildi.
Oracle Health’te ihlal
Geçen hafta Oracle, müşterilere Hizmet Olarak Yazılım (SaaS) şirketi Oracle Health (eski adıyla Cerner) ‘da bir ihlal konusunda da bilgi verdi ve birden fazla ABD sağlık kuruluşunu ve hastanesini etkiledi.
Şirket bu olayı kamuoyuna açıklamamış olsa da, BleepingComputer, Oracle Health ve etkilenen müşteriler arasındaki özel iletişim ve dahil olanlarla yapılan konuşmalardan onaylandığı gibi, saldırıda hasta verilerinin çalındığını doğruladı.
Oracle Health, 20 Şubat 2025’te Legacy Cerner Veri Geçiş Sunucularının ihlalini tespit ettiğini ve saldırganların 22 Ocak 2025’ten sonra sunuculara hacklemek için tehlikeye atılmış müşteri kimlik bilgilerini kullandığını söyledi.
Kaynaklar, BleepingComputer’a, etkilenen hastanelerin şu anda “Andrew” adlı bir tehdit oyuncusu tarafından zorlandığını ve gasp veya fidye yazılımı gruplarına bağlı olduğunu iddia ettiğini söyledi.
Tehdit oyuncusu, çalınan verileri sızdırmamak veya satmamak için milyonlarca dolar kripto para talep ediyor ve hastaneleri fidye ödemeye baskı yapmak için ihlal hakkında ClearNet web siteleri oluşturdu.
BleepingComputer, 4 Mart’tan bu yana bu olay hakkında Oracle Health ile birden çok kez iletişime geçti, ancak bir cevap almadık.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.