Bilgi güvenliği firmaları, Oracle Cloud’a karşı büyük bir saldırı iddialarının ardından resmi rehberlik beklerken müşterileri ve kendi ağlarını korumak için önlemler alıyorlar.
Geçen hafta bir tehdit oyuncusu, 140.000’den fazla müşteriyi etkileyebilecek Oracle Cloud’dan kullanıcı kimlik bilgileri de dahil olmak üzere 6 milyon veri kaydını çaldığını iddia etti. Başlangıçta güçlü inkarlar yayınladıktan sonra, Oracle bu hafta sessiz kalırken, güvenlik araştırmacıları gerçek bir saldırının iddialarını destekleyen kanıtlar derlediler.
Güvenlik sağlayıcıları, ağları üzerindeki olası etkileri değerlendiriyor ve müşterilere Oracle veya resmi devlet kurumlarından resmi rehberlik sağlanana kadar ihtiyati önlemler almalarını tavsiye ediyorlar.
Rapid7 araştırmacıları bildirilen ihlalin farkındalar ve Rapid7 bilgi güvenliği direktörü Brian Bartholomew, e-posta yoluyla müşteri tabanı üzerindeki potansiyel etkinin üst düzey değerlendirmelerini yapıyorlar.
Rapid7, Oracle Cloud’da müşteri olarak çok küçük bir ayak izini koruduğunu söyledi. İlgili üretim veya müşteri verileri yoktur.
Bartholomew, “Şu anda, OCI üzerindeki RAPID7 test sistemleri üzerinde herhangi bir etki önerecek kanıt yok” dedi.
Ancak firma, test ve araştırma hesaplarında saklanan kimlik bilgilerini ihtiyati bir önlem olarak döndürüyor.
Daha önce bildirildiği gibi, CloudSek’teki araştırmacılar, bilgisayar korsanının iddialarını destekleyen birden fazla kanıt açıkladılar. Araştırmacılar, saldırganın Oracle Cloud’un giriş uç noktasında kritik bir güvenlik açığından yararlandığını söyledi. . Tehdit oyuncusu sömürüldüğünü iddia etti CVE-2021-35587, Oracle Access Manager’da kritik bir güvenlik açığı.
CloudSek ayrıca tehdit oyuncusu tarafından özgünlüğünü değerlendirmek için sağlanan bir veri örneğini inceliyor.
Palo Alto Networks, diğer firmalarla ilgili davalar hakkında yorum yapmayı reddetti, ancak Oracle Cloud durumunu yakından izlediğini doğruladı.
Bir Palo Alto Networks sözcüsü e -posta yoluyla, “Durumun potansiyel etkisi ve belirsizliği göz önüne alındığında, etkilendiklerini düşünen kuruluşların herhangi bir Oracle Cloud hesapları için kimlik bilgilerini belirlemesini ve döndürmesini öneriyoruz.” Dedi.
ORCA Security, başlangıçta bildirilen ihlalden şüpheci olduğunu ve bilgisayar korsanının kullanıcı kimlik bilgileri aldığını onaylamadığını söyledi. Ancak, firma Oracle’ın ilk inkarlarının tamamen şeffaf olduğunu düşünmedi.
Oracle Security’den Field CISO, Neil Carpenter, “Riskin şüpheciliğimizden ağır bastığına ve kuruluşların kimlik bilgilerini döndürmek ve Oracle bulut kiracılarını uygun şekilde korumak için derhal harekete geçmeleri gerektiğine inanıyoruz” dedi.