Liên hệ
Vụ hack Oracle: Từ chối đến khi 'Oops'

Vụ hack Oracle: Từ chối đến khi ‘Oops’

  • 8:21 sáng

Lời biện hộ của Larry đang cố gắng che đậy một sự thật tồi tệ.

Oracle hiện đã thừa nhận rằng một dịch vụ đám mây của họ đã bị xâm phạm. Điều này xảy ra sau những phủ nhận mạnh mẽ vào tuần trước.

Trong bản tin SB Blogwatch hôm nay, chúng ta sẽ cùng xem xét vấn đề này một cách chi tiết hơn.

**Lưu ý của biên tập viên:** Oracle hiện đã chính thức thừa nhận rằng vụ xâm phạm liên quan đến việc đánh cắp thông tin đăng nhập từ hai máy chủ cũ, nhưng vẫn khẳng định rằng không có dữ liệu nào bị đánh cắp.

Trò chơi chữ cổ điển

Jake Bleiberg và Julie Zhu đưa tin:

Oracle đã thông báo cho khách hàng về vụ hack thứ hai gần đây, dữ liệu đăng nhập bị đánh cắp. Tin tặc đã xâm nhập vào một hệ thống máy tính và đánh cắp thông tin đăng nhập cũ của khách hàng. Kẻ tấn công đã có được quyền truy cập vào tên người dùng, khóa truy cập và mật khẩu được mã hóa.

Thông tin về thông tin đăng nhập bị đánh cắp bắt đầu xuất hiện vào tuần trước, khi Oracle phủ nhận rằng sản phẩm lưu trữ đám mây của họ đã bị tấn công: "Không có vi phạm nào đối với Oracle Cloud. Thông tin đăng nhập được công bố không dành cho Oracle Cloud. Không có khách hàng nào của Oracle Cloud bị vi phạm hoặc mất bất kỳ dữ liệu nào." Nhưng tuần này, nhân viên Oracle đã thừa nhận với một số khách hàng rằng kẻ tấn công đã xâm nhập vào cái mà công ty gọi là "môi trường cũ". Một người quen thuộc với vụ vi phạm cho biết dữ liệu bị đánh cắp bao gồm thông tin đăng nhập của khách hàng Oracle từ năm 2024.

Sergiu Gatlan cho biết:

Oracle bí mật xác nhận vi phạm Cloud với khách hàng. Oracle cuối cùng đã thừa nhận với một số khách hàng rằng những kẻ tấn công đã đánh cắp thông tin đăng nhập cũ của khách hàng sau khi xâm phạm "môi trường cũ". Tuy nhiên, trong khi Oracle nói với khách hàng rằng đây là dữ liệu cũ, không nhạy cảm, thì kẻ đứng sau cuộc tấn công đã đăng các bản ghi mới hơn từ năm 2025.

Công ty an ninh mạng CybelAngel lần đầu tiên tiết lộ rằng Oracle nói với khách hàng rằng một kẻ tấn công đã có quyền truy cập vào các máy chủ Oracle Cloud Classic sớm nhất là vào tháng 1 năm 2025. Kẻ tấn công bị cáo buộc đã đánh cắp dữ liệu từ cơ sở dữ liệu Oracle Identity Manager (IDM), bao gồm email người dùng, mật khẩu băm và tên người dùng.

Oracle đã liên tục phủ nhận các báo cáo về vi phạm trong Oracle Cloud trong các tuyên bố được chia sẻ với báo chí kể từ khi sự cố xảy ra. Một phát ngôn viên của Oracle đã không trả lời ngay lập tức yêu cầu bình luận.

Dan Goodin cho biết:

Khi tôi yêu cầu Oracle bình luận, một phát ngôn viên đã hỏi liệu họ có thể cung cấp một tuyên bố mà không thể quy cho Oracle dưới bất kỳ hình thức nào không. Sau khi tôi từ chối, người phát ngôn nói rằng Oracle sẽ không có bình luận.

Todd Carroll của CybelAngel cho biết:

Oracle bị cáo buộc xác định rằng kẻ tấn công đã ở trong dịch vụ nhận dạng dùng chung sớm nhất là vào tháng 1 năm 2025. Việc tiếp xúc này được tạo điều kiện thông qua khai thác Java năm 2020 và tin tặc đã có thể cài đặt một webshell cùng với phần mềm độc hại nhắm mục tiêu cụ thể vào cơ sở dữ liệu Oracle IDM.

Oracle bị cáo buộc đã biết về một vi phạm tiềm năng vào cuối tháng Hai và đã điều tra vấn đề này nội bộ. Khoản tiền chuộc được yêu cầu là khoản thanh toán 20 triệu đô la Mỹ.

Kevin Beaumont có những lời lẽ gay gắt dành cho ORCL:

Oracle cố gắng che giấu sự cố an ninh mạng nghiêm trọng. Hiện tại, rõ ràng 100% đã có sự cố an ninh mạng tại Oracle, liên quan đến các hệ thống xử lý dữ liệu khách hàng. Nhiều khách hàng đám mây của Oracle đã liên hệ với tôi để nói rằng Oracle hiện đã xác nhận vi phạm các dịch vụ của họ. Oracle chỉ làm điều đó bằng lời nói, họ sẽ không viết bất cứ điều gì xuống.

Oracle đang cố gắng diễn giải các tuyên bố xung quanh Oracle Cloud và sử dụng các từ rất cụ thể để tránh trách nhiệm. Điều này không ổn. Oracle đã đổi tên các dịch vụ Oracle Cloud cũ thành Oracle Classic. Oracle Classic có sự cố bảo mật. Oracle đang phủ nhận điều đó trên "Oracle Cloud" bằng cách sử dụng trò chơi chữ này.

Đây là vấn đề về lòng tin và trách nhiệm. Hãy tiến lên, Oracle – hoặc khách hàng nên bắt đầu bước xuống.

nerdjon cố gắng tìm ra:

Cho dù chúng ta có thích hay không, các sự cố bảo mật đã trở nên quá phổ biến trong vài năm qua đến nỗi nếu họ chỉ thừa nhận điều đó, toàn bộ câu chuyện này có lẽ đã bị bỏ qua và phần lớn bị lãng quên. Thay vào đó, nó đang biến thành một thứ hoàn toàn có vẻ ngày càng sâu sắc hơn.

Nghiêm túc mà nói, nếu tôi không thể tin rằng tôi sẽ thực sự được thông báo và không bị nói dối khi có một sự cố bảo mật, tại sao tôi lại chọn làm việc với một công ty? Mục tiêu cuối cùng của Oracle ở đây là gì? Cố gắng suy nghĩ về cách điều này là bất cứ điều gì ngoại trừ việc họ chỉ nói dối.

Doctor Syntax dường như:

Tìm kiếm trên Google "Hiệu ứng Streisand" có thể là một sự giáo dục. Họ không học được gì ở trường PR sao?

kurkosdr cho biết:

Oracle đã không cập nhật Oracle Access Manager trong sản phẩm Oracle Cloud Classic của họ, để lại một lỗ hổng đã biết từ năm 2021 chưa được vá, sau đó đã bị bên thứ ba khai thác. Hãy tưởng tượng mất 4 năm để cập nhật phần mềm của riêng bạn chạy trên dịch vụ của riêng bạn.

Brendan McKinley cho biết:

Hãy nhớ câu ngạn ngữ cũ của ngành công nghệ: Oracle không có khách hàng, họ có con tin. Tại sao bất kỳ tập đoàn nào lại tự nguyện dựa vào họ cho các dịch vụ đám mây là điều ngoài tầm hiểu biết của tôi.

u/Feisty_Donkey_5249 suy ngẫm về tiếp thị:

"Không thể phá vỡ," để trích dẫn quảng cáo của họ.

Giải thích thuật ngữ

  • **Oracle Cloud:** Một bộ dịch vụ điện toán đám mây được cung cấp bởi Oracle Corporation. Nó cung cấp các dịch vụ như lưu trữ dữ liệu, máy chủ ảo và các ứng dụng doanh nghiệp.
  • **Oracle Identity Manager (IDM):** Một hệ thống quản lý danh tính và truy cập của Oracle. Nó giúp các tổ chức quản lý danh tính người dùng và kiểm soát quyền truy cập của họ vào các tài nguyên hệ thống.
  • **Webshell:** Một đoạn mã độc cho phép kẻ tấn công truy cập và kiểm soát máy chủ web từ xa. Nó thường được sử dụng để thực hiện các hành vi độc hại như đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại.
  • **CVE-2021-35587:** Một mã định danh cho một lỗ hổng bảo mật cụ thể được tìm thấy trong Oracle Access Manager. Mã CVE giúp theo dõi và quản lý các lỗ hổng bảo mật.
  • **Hiệu ứng Streisand:** Một hiện tượng trên Internet khi nỗ lực che giấu hoặc loại bỏ một thông tin nào đó lại vô tình khiến nó được lan truyền rộng rãi hơn.

Chia sẻ với

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Bài viết liên quan

Điểm tin An ninh mạng: Kiểm kê tài sản là chìa khóa cho an ninh OT

Điểm tin An ninh mạng: Kiểm kê tài sản là chìa khóa cho an ninh OT, CISA nhấn mạnh, NIST …

Cách chuyển đổi từ SOAR sang tự động hóa AI để bảo vệ tương lai

Các kỹ sư dịch vụ chuyên nghiệp tại Swimlane thường xuyên làm việc với các trung tâm điều hành an …

EncryptHub Lợi Dụng Lỗ Hổng MSC EvilTwin, Phát Tán Mã Độc Fickle Stealer

Nhóm tin tặc người Nga mang tên EncryptHub đang lợi dụng một lỗ hổng bảo mật đã được vá trong …

Đã trở lại: Thượng Nghị Sĩ Muốn Quét Tin Nhắn với Dự Luật EARN IT

Đã trở lại: Các Thượng nghị sĩ muốn Dự luật EARN IT quét tất cả tin nhắn trực tuyến Người dân …