Image by ORACLE, from Wikimedia Commons
Oracle Zostaje Poddane Kontroli Po Rzekomym Naruszeniu Bezpieczeństwa w Chmurze
Przeczytasz w: 2 min
Data publikacji: Kwi 7, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Oracle jest pod ostrzałem, po tym jak badacze z dziedziny cyberbezpieczeństwa i dziennikarze odkryli dowody na poważne naruszenie bezpieczeństwa w jego usługach chmurowych – pomimo zaprzeczeń firmy.
W pośpiechu? Oto najważniejsze fakty:
- Firma Oracle oficjalnie oświadcza, że Oracle Cloud nie doświadczył żadnego rodzaju naruszenia bezpieczeństwa.
- Analiza wyciekłych informacji pokazuje, że dane są autentyczne i ujawniają adresy e-mail wraz z nazwami stanowisk i informacjami kontaktowymi.
- Ponoć firma zweryfikowała naruszenie przez prywatną komunikację, jednak odmawia dostarczenia pisemnego potwierdzenia incydentu.
Haker o pseudonimie ‘rose87168’ ogłosił 21 marca, że udało mu się przeniknąć do infrastruktury chmurowej Oracle, po czym ujawnił poufne informacje, jak zauważono na Medium.
Haker zaprezentował pliki wraz z danymi do logowania, które eksperci ds. cyberbezpieczeństwa zweryfikowali jako autentyczne. Bleeping Computer otrzymał oświadczenie od Oracle, które zaprzeczyło jakiejkolwiek naruszeniu ich infrastruktury chmurowej.
Medium poinformowało, że nagrania z wewnętrznych spotkań Oracle ujawniają, że pracownicy omawiali dostęp do skarbca haseł i wejście do systemu klienta po początkowym naruszeniu. Publiczne udostępnienie filmu wskazuje, że naruszenie przekroczyło granice wyjściowych oświadczeń Oracle.
TechSpot zauważa, że Hudson Rock, CloudSEK i Trustwave SpiderLabs przeanalizowali dane i stwierdzili, że są to prawdziwe informacje klientów, w tym adresy e-mail, stanowiska pracy i dane kontaktowe. Trustwave stwierdziła, że ten wyciek stanowi „poważne ryzyko dla bezpieczeństwa cybernetycznego i operacyjnego.”
Pomimo tych ustaleń, Oracle rzekomo używał gier słownych, aby zdystansować się od naruszenia, stwierdzając jedynie, że „Oracle Cloud” nie ucierpiało, podczas gdy podobno zrzucono winę na „Oracle Classic” – przemianowaną wersję swoich starszych usług, jak donosi TechSpot.
Medium informuje, że niektórzy klienci Oracle twierdzą, że firma potwierdziła naruszenie w prywatnej komunikacji, ale odmawia wydania pisemnych oświadczeń pomimo rosnących dowodów. Jednakże brak jasnej informacji wywołał szerokie publiczne niezadowolenie.
Tymczasem „rose87168” kontynuuje wyciek danych i grozi ich dalszym ujawnianiem, jeżeli nie zostaną spełnione żądania, jak informuje Medium. Eksperci ostrzegają, że dotknięte organizacje powinny natychmiast podjąć środki bezpieczeństwa, ponieważ Oracle milczy na temat działań mających na celu złagodzenie sytuacji.
Poprzedni artykuł
Najnowsze artykuły 
Zostaw komentarz
Anuluj odpowiedź