甲骨文

三月底甲骨文公开否认Oracle Cloud代管客户资料外洩，但彭博报导，甲骨文近日悄悄向客户发信通知资料外流事件。

上个月一名为rose87168的人士于骇客论坛张贴公告，声称握有超过14万个Oracle Cloud租户的资料，资料量多达600万笔，其中包含单一签入（SSO）及LDAP的帐密资料欲寻找买主，或是出售存取Oracle Cloud服务器的凭证资料。但是当时甲骨文否认此事。

彭博报导，至少两家客户接获甲骨文私下通知资料外洩事件。甲骨文告知，一名骇客骇入一台8年没用的电脑系统，最后造成用户资料及登入凭证被窃取，包括客户姓名、passkey及加密密码，并说联邦调查局及资安业者CrowdStrike正在调查。

甲骨文宣称骇客窃走的客户个资既不是最新，也非完整的客户资料。但是其中一家客户说它2024年的登入资料遭窃。

一家资安业者CyberAngel的消息来源指出，Oracle Cloud中的第一代（Gen 1）服务器遭到入侵，但第二代服务器（Gen 2）不受影响，二者亦不相互连繫。在受害系统上，攻击者利用2020年的Java漏洞，在甲骨文身份系统植入Webshell及窃密程序。本次攻击主要目标在从甲骨文身份验证管理（IDM）资料库取走资料。甲骨文发现，攻击者可能最早在今年1 月，就混入甲骨文的共享身份验证服务，甲骨文2月才发现此事并展开调查。随后骇客向甲骨文勒索2,000万美元，并于3月在骇客论坛上兜售资料。

这是甲骨文今年初外传第二起资料外洩。另一起是和储存医院电子病历的Oracle Health有关。但甲骨文不愿主动联繫受影响的病患，也未提供医院客户充分的沟通管道和事件资讯，令医院客户不满。

The Register报导，两次资料外洩事件引发一家律师事务所对甲骨文提起集体控告。