IT之家 4 月 10 日消息,科技媒體 bleepingcomputer 昨日(4 月 9 日)發佈博文,報導稱甲骨文(Oracle)通過電子郵件通知客戶,確認有駭客從“兩個過時伺服器”中竊取並洩露了憑證。
IT之家曾於 3 月 22 日報導,駭客“rose87168”宣稱攻破 Oracle Cloud 伺服器,兜售 600 萬使用者的登錄憑證和加密密碼,其發佈的文字檔包含資料庫、LDAP 數據及 14 萬企業和政府機構域名清單,部分功能變數名稱疑似測試用途。
多家客戶確認,洩露樣本(包括 LDAP 顯示名、郵寄地址等)有效。CybelAngel 披露,攻擊者早在 2025 年 1 月在 Gen 1(即 Oracle Cloud Classic)伺服器上部署了網路殼和惡意軟體,2 月底被發現前,已從 Oracle Identity Manager 資料庫竊取用戶資訊。
不過甲骨文此前堅稱 Oracle Cloud 未被攻擊。而在最新郵件中,甲骨文向客戶確認,有駭客成功入侵了其“兩個過時刻伺服器”,竊取並洩露了部分憑證。公司堅稱,這些伺服器與 Oracle Cloud Infrastructure(OCI)無關,未涉及客戶敏感數據。
郵件中明確寫道:“Oracle Cloud 未發生安全漏洞,OCI 客戶環境未被滲透,數據未被查看或竊取,服務也未中斷。”駭客洩露的使用者名來自非 OCI 系統,且密碼經過加密或哈希處理,無法直接使用。