Global veri sızıntısı? Oracle'a karşı siber saldırıdan etkilenen 140.000 şirket Bir korsan Oracle Cloud'u saldırıya uğradığını ve 140.000 şirkete ait 6 milyon veri kaydı çaldığını iddia ediyor. Oracle'ın reddine rağmen, uzmanlar bilgisayar korsanı tarafından elde edilen verilerin gerçekliğini teyit eder.
Geçen hafta, bir siber suçlu, hacklendiğini iddia etmek için konuştuOracle Cloud Breachforums üzerinde. Ceza forumunda korsan, Oracle sunucularını tehlikeye attığını ve 6 milyon veri kaydı çaldığını gösteriyor. İfadelerini kanıtlamak için, korsan birkaç örnek yayınladı ve meslektaşlarımıza bir dizi kanıt gönderdi. Bapa Bilgisayar. Hack'in 9 ve 15 Şubat 2025 arasında meydana geldiğini ve tek bir sunucunun vurulduğunu iddia ediyor.
Korsan tarafından ortaya konan kanıtlara rağmen, Oracle sıkıca reddediyor siber saldırının kurbanı olmak. Amerikan Grubu bunu garanti ediyor “Oracle Cloud'un ihlali yoktu” Ve hiçbiri “Oracle Cloud müşterisi bir ihlal yaşadı veya veri kaybetti”.
Gerçeklerden birkaç gün sonra, özel medya Verilerin doğruluğunu doğrulamak Oracle Cloud kullanan birkaç şirkete siber suçlu tarafından sağlanmıştır. Breachforums'daki paylaşılan veri örnekleri çok otantiktir.
Görüşülen şirketler, LADCA'nın (Hafif Dizin Erişim Protokolü) adlarının, e-posta adreslerinin, ilk isimlerin ve diğer kimlik bilgilerinin doğru olduğunu ve bunlara ait olduğunu doğruladı. Bu aynı zamanda 21 Mart 2025'te ihlali keşfeden Cloudsek Araştırmacılarının görüşüdür.
Ciddi bir güvenlik olayı
Araştırmacı Clément Domingo için “Oracle Cloud, tarihindeki en büyük siber saldırının kurbanıdır”. Veri sızıntısı etkilenecek “Dünyada 140.000 şirket”, Satıcının ihlaller hakkındaki iddialarına inanırsak. Rose87168 takma adı altında faaliyet gösteren korsan gerçekten de etkilenen firmaların tam listesini çevrimiçi hale getirdi.
İlk başta, korsan sordu 22 milyon dolardan fazla fidye Oracle'da. Forvet, sahip olduğunu belirten bir e -posta gönderdiğini iddia ediyor “Digz, bulut pano altyapısında ve 6 milyon kullanıcı hakkında bilgiye tam erişim sağlayan büyük bir güvenlik açığı buldu”.
Şirket müzakere etmeyi reddedecekti. Oracle hala bir izinsiz girişin varlığını onaylamamış veya geçersiz kılmamış olsa da, siber suçlu Elde edilen tüm bilgileri satmak Karaborsa saldırısı sırasında. Bunu belirtir “Şirketler, satılmadan önce listeden çalışanlarından gelen bilgileri silmek için belirli bir miktar ödeyebilir”.
Clément Domingo'nun hatırladığı gibi, veriler, güvenliği ihlal edilmiş tanımlayıcılar aracılığıyla çalışanların kimliklerini gasp etmeyi, şirketlerin hassas verilerine erişmeyi, tedarik zincirine saldırılar başlatmayı veya fidye yazılımlarının saldırılarını yürütmeyi mümkün kılar.
Bapa Bilgisayar
Geçen hafta, bir siber suçlu, hacklendiğini iddia etmek için konuştuOracle Cloud Breachforums üzerinde. Ceza forumunda korsan, Oracle sunucularını tehlikeye attığını ve 6 milyon veri kaydı çaldığını gösteriyor. İfadelerini kanıtlamak için, korsan birkaç örnek yayınladı ve meslektaşlarımıza bir dizi kanıt gönderdi. Bapa Bilgisayar. Hack'in 9 ve 15 Şubat 2025 arasında meydana geldiğini ve tek bir sunucunun vurulduğunu iddia ediyor.
Korsan tarafından ortaya konan kanıtlara rağmen, Oracle sıkıca reddediyor siber saldırının kurbanı olmak. Amerikan Grubu bunu garanti ediyor “Oracle Cloud'un ihlali yoktu” Ve hiçbiri “Oracle Cloud müşterisi bir ihlal yaşadı veya veri kaybetti”.
Onaylanan bir sızıntı
Gerçeklerden birkaç gün sonra, özel medya Verilerin doğruluğunu doğrulamak Oracle Cloud kullanan birkaç şirkete siber suçlu tarafından sağlanmıştır. Breachforums'daki paylaşılan veri örnekleri çok otantiktir.
Görüşülen şirketler, LADCA'nın (Hafif Dizin Erişim Protokolü) adlarının, e-posta adreslerinin, ilk isimlerin ve diğer kimlik bilgilerinin doğru olduğunu ve bunlara ait olduğunu doğruladı. Bu aynı zamanda 21 Mart 2025'te ihlali keşfeden Cloudsek Araştırmacılarının görüşüdür.
Ciddi bir güvenlik olayı
Araştırmacı Clément Domingo için “Oracle Cloud, tarihindeki en büyük siber saldırının kurbanıdır”. Veri sızıntısı etkilenecek “Dünyada 140.000 şirket”, Satıcının ihlaller hakkındaki iddialarına inanırsak. Rose87168 takma adı altında faaliyet gösteren korsan gerçekten de etkilenen firmaların tam listesini çevrimiçi hale getirdi.
CloudSek araştırmacıları korsanın kullandığını iddia ediyorKritik güvenlik açığı Oracle Access Manager (OAM) kodundaSüitin önemli bir bileşeni Oracle Kimlik ve Erişim Yönetimi (IAM). Bunu sömürerek Oracle Access Manager'dan ödün verebildi.
Global Cyberalert
| Cloud Cloud Cloud, tarihindeki en büyük siber saldırının kurbanı – dünyanın dört bir yanındaki 140.000 şirket etkilendi!
Bu Oracle Cloud bilgi sızıntısı, bunların en ciddi siber güvenlik olaylarından birini temsil ediyor … pic.twitter.com/vuyw8lbbyh
– saxx ¯_ (ツ) _/¯ (@_saxx_) 27 Mart 2025
Satış verileri
İlk başta, korsan sordu 22 milyon dolardan fazla fidye Oracle'da. Forvet, sahip olduğunu belirten bir e -posta gönderdiğini iddia ediyor “Digz, bulut pano altyapısında ve 6 milyon kullanıcı hakkında bilgiye tam erişim sağlayan büyük bir güvenlik açığı buldu”.
Şirket müzakere etmeyi reddedecekti. Oracle hala bir izinsiz girişin varlığını onaylamamış veya geçersiz kılmamış olsa da, siber suçlu Elde edilen tüm bilgileri satmak Karaborsa saldırısı sırasında. Bunu belirtir “Şirketler, satılmadan önce listeden çalışanlarından gelen bilgileri silmek için belirli bir miktar ödeyebilir”.
Clément Domingo'nun hatırladığı gibi, veriler, güvenliği ihlal edilmiş tanımlayıcılar aracılığıyla çalışanların kimliklerini gasp etmeyi, şirketlerin hassas verilerine erişmeyi, tedarik zincirine saldırılar başlatmayı veya fidye yazılımlarının saldırılarını yürütmeyi mümkün kılar.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bapa Bilgisayar