הענק האמריקני אורקל מתמודד עם משבר כפול של אבטחת סייבר. תוך מספר ימים אושרו שתי הפרות על ידי המו"ל. אורקל אישרה לראשונה דליפת Oracle Health לפני שהודיעה על פגם באורקל קלאסי, שירותי הענן לשעבר שלה. לאחר הכחשותיה הראשוניות, אורקל סוף סוף מכירה בפריצות, בעוד שהפיראטים מפיצים את הנתונים הגנובים וה- FBI פתחו חקירה.
בחודש שעבר טען פיראט מתקפת סייבר נגד אורקל ענן. בהודעה שפורסמה על Breachforums, פושעי הסייבר מצייןקבלו את היד על 6 מיליון שיאיםנתונים על ידי פגיעה בשרתי החברה האמריקאית. ההפרה תשפיעבעולם.
מהר מאוד אישרו לקוחות רבים של אורקל ענןדליפה מאסיבית של הנתונים שלהםו אורקל מצדו הכחיש בתוקף את הפריצה הקלה ביותר בשרתיו. הקבוצה האמריקאית הבטיחה עם אפלומב שהוא"לא הייתה הפרה של אורקל ענן"וזה אף אחד"לקוח אורקל ענן חווה הפרה או אבד נתונים"ו מול ההכחשות התזזיתיות של אורקל, פרסם הפיראט מספר עצום של דוגמאות ... שאותן אושרו על ידי החוקרים.
קרא גם:
אורקל מאשרת דליפה
לאחר מספר ימי שתיקה, אורקל אישרה סוף סוף כי חדירה פגעה בתשתית שלה. כפי שדווחבלומברג, אורקל מציין שהאקר מחשב נכנס למערכת וגנב מידע על חיבור ישן מלקוחות מסוימים. אורקל הודיעה לחלק מלקוחותיה שיש לאקריש גישה לשמות משתמשים, מפתחות גישה וסיסמאות מוצפנותו
מצד שני, המשרד ממשיך להבטיח שיש"שום הפרה של אורקל ענן"ו על פי הקבוצה האמריקאית, "מידע על זיהוי שפורסם אינו מקושר ל- Oracle Cloud ”ET"אף לקוח של אורקל ענן לא סבל מהפרה או נתונים שאבדו"ו אז הייתה חדירה, אבל זה לא נגע באורקל ענן.
אורקל משחקת על מילים
למעשה, ההתקפה פגעהאורקל קלאסי... וזה לא זהה לאורקל ענן. כפי שהחוקר מסבירקווין ביומונט-"אורקל שינה את שמו לשירותי Oracle Cloud לשעבר ב- Oracle Classic"ו אז זה אורקל קלאסי"שהושפע מאירוע הביטחון"ו כפי שהבנתם, המו"ל משחק על מילים כדי למזער את חומרת העובדות.
"אורקל אומרת שאורקל ענן 'לא מודאגת, משחקת על מילים - אבל אלה שירותי ענן שאורקל ממשיכה לנהל. זו כל העמימות", מסכם את קווין ביומונט.
החברה אמרה ללקוחות שהמערכת הנוגעת בדבר לא הייתהמשמש יותר במשך שמונה שנים, וכי למזהים גנובים יש עניין מועט עבור האקרים. חוקר קארל חותם על ניואנס את דברי אורקל ומאמין שהוא עדיין מערך נתונים חשוב, בהאקרים יכולים להשתמש בכדי לשלוח דוא"ל דיוג. במקביל להודעות אורקל, ה- FBI פתח בחקירת האירוע בתמיכתם של חוקרי הבטיחות של CrowdStrike.
קרא גם:
שתי דליפות באורקל
כמה ימים קודם לכן, אורקל חשף גם שהוא היה קורבן להתקפהאורקל בריאות, חברה בת של חברת Oracle Corporation המתמחה בטכנולוגיית מידע למגזר הבריאות. מוקצים מספר ארגוני שירותי בריאות ובתי חולים אמריקאים. נתוני המטופלים נגנבו במהלך האירוע.
על פי מידע ממחשב דופק, חבורת פיראטים משתמשת בו כרגע כדי לנסותסחוט כסף מבתי חוליםו לדליפה זו אין שום קשר להפרת אורקל קלאסיקה קלאסיקה, אומרת החברה. כאן שוב, ה- FBI לקח את העניינים לידיהם על ידי פתיחת חקירה בטיסה וניסיונות להתבצע בצורה קיצונית.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: בלומברג
