主要观点总结
Oracle近日遭遇云安全危机,黑客入侵至少两个Oracle云客户的登录系统,窃取大量敏感信息。Oracle对此否认并试图清除证据回避责任。事件涉及全球范围,已有企业提起集体诉讼。黑客留下的证据显示可能是通过利用CVE-2021-35587漏洞进行入侵。同时,Oracle在应对此事上的态度和处理方式受到广泛质疑。
关键观点总结
关键观点1: 黑客入侵Oracle云客户系统,窃取大量敏感信息
一位名为“rose87168”的黑客宣称成功入侵至少两个Oracle云客户的登录系统,窃取约六百万条记录,包括加密的单点登录(SSO)密码、加密的LDAP密码、安全证书等敏感信息。
关键观点2: Oracle否认数据泄露并试图清除证据
Oracle迅速否认了数据泄露的指控,并试图通过清除网络上的证据来回避责任,包括使用“网站时光机”的归档排除功能来删除入侵证据。
关键观点3: 事件引发全球关注,包括FBI的介入
此事引发全球关注,FBI已介入调查,关注数据泄露的范围和影响。同时,也引发了首次集体诉讼,原告指控甲骨文公司泄露了他们的个人身份信息和个人健康信息。
关键观点4: 黑客入侵可能是通过利用CVE-2021-35587漏洞进行
根据Orca Security和CloudSEK的分析,黑客可能是通过利用CVE-2021-35587漏洞进行入侵。这个漏洞允许未经认证的攻击者通过HTTP访问并入侵Oracle Access Manager。
关键观点5: Oracle的处理方式受到广泛质疑
Oracle在应对此次事件上的态度和处理方式受到广泛质疑,包括未能及时通知受害者、试图区分“Oracle Cloud”和“Oracle Classic”来回避责任、使用网站时光机删除证据等行为。
文章预览
转自:InfoQ 近日,Oracle 在云安全方面遭遇了重大危机。 事件最早要回溯到 3 月 20 日,一位名为“rose87168”的黑客宣称,已成功入侵至少两个 Oracle 云客户的登录系统, 并窃取了约六百万条记录 ,包括加密的单点登录(SSO)密码、加密的 LDAP 密码、安全证书等敏感信息。 对此,Oracle 迅速对媒体否认:“发布的凭证并不属于 Oracle 云,Oracle 云客户没有遭遇泄露或数据丢失。” 但在简单粗暴的否认背后,越来越多的证据正在打 Oracle 的脸。 从近两周的事态来看,这家数据库巨头不仅给不出合理的解释,而且还可能正清除网络上的证据,并试图通过“文字游戏”来回避责任。 据路透社报道,FBI 已介入调查此事件,正关注数据泄露的范围和影响。 1 黑客一边兜售数据一边勒索,第一起集体诉讼来了 目前,rose87168 一边在暗网兜售被窃数据,一边发起敲
………………………………
