甲骨文公司(ORCL)向客户通报近期遭遇第二次黑客攻击,登录数据遭窃——彭博社
Jake Bleiberg
甲骨文公司向客户通报称,黑客入侵了其计算机系统并窃取了旧版登录凭证,据两位知情人士透露。这是这家软件公司近一个月来向客户承认的第二起网络安全漏洞事件。
据要求匿名的知情人士表示,甲骨文员工本周告知部分客户,攻击者获取了用户名、密钥和加密密码信息。这些人士因未获授权讨论此事而不愿公开身份。
知情人士还称,甲骨文同时告知客户,美国联邦调查局和网络安全公司CrowdStrike Holdings Inc.正在调查该事件,并透露攻击者曾向公司勒索赎金。甲骨文向客户说明,此次入侵与上月向部分医疗行业客户通报的另一起黑客攻击无关。
甲骨文代表未回应置评请求。美国联邦调查局拒绝发表评论,CrowdStrike代表则将问题转交甲骨文处理。
关于凭证被盗的信息最早于上月流出,当时有匿名人士开始在网上兜售据称从这家总部位于得克萨斯州奥斯汀的公司云服务器窃取的数据。继Bleeping Computer报道相关声明后,甲骨文否认其云存储产品遭到入侵。
在彭博新闻社看到的一份致客户声明中,该公司表示:“Oracle云服务未发生数据泄露。已公开的凭证不属于Oracle云平台。所有Oracle云用户均未遭遇入侵或数据丢失。”
据知情人士透露,本周甲骨文员工向部分客户承认,攻击者侵入了该公司所称的"遗留系统环境"。相关人员表示,公司告知客户该系统已停用八年,因此被盗的客户凭证风险极低。
第三位了解内情的消息人士称,失窃数据包含截至2024年的甲骨文客户登录凭证。该人士因未获授权讨论此事而要求匿名。
网络安全公司Trustwave Holdings Inc.的研究人员证实,网上出售的数据确系直接从甲骨文系统提取。Trustwave蜘蛛实验室威胁情报高级研究经理卡尔·西格勒表示,这些失窃数据构成"高价值数据集",可能被黑客用于发送钓鱼邮件甚至劫持用户账户。
另据彭博社上月报道,黑客还入侵了甲骨文另一套计算机系统窃取患者数据,企图勒索美国多家医疗机构。
3月,甲骨文公司向其患者记录管理软件的部分用户发出通知称,1月22日之后的某个时间点,黑客入侵公司服务器并将患者数据复制至外部位置,该通知由软件公司发送给客户。