一个名为“rose87168”的黑客据称入侵了 Oracle 云,窃取了 600 万条记录,包括敏感文件和密码。该黑客要求 140000 家公司付款以删除数据。

一 起 重大网络攻击暴露了 Oracle 云 的敏感数据, Oracle 云 是 众多 企业用于管理在线系统的服务。

印度的 一家网络安全和威胁情报公司发现,一 个名为 “ rose87168 ” 的黑客涉嫌 兜售 从 Oracle 的 系统窃取的 600 万 条记录。

黑客列出了从 Oracle 云盗取的 600 万条记录:

这些被盗信息包括管理用户安全访问公司系统所必需的文件和密码。

据 CloudSEK 公司声称,该黑客要求 140000 多家受影响的公司付款以删除被盗数据。这些公司还寻求他人的帮助以破解加密的密码,并给予奖励作为回报。

发生了什么?

该黑客声称利用系统中的安全弱点侵入了 Oracle 云的登录系统,该弱点可能与用于运行这些登录页面的软件 Oracle WebLogic Server 有关。

CloudSEK 发现了这起泄密事件,认为该黑客使用了系统中一个以前未知的漏洞来获取访问权限,黑客随后从 Oracle 云的数据库收集了敏感信息。

什么信息被盗了?

•被盗数据包括JKS 文件,这些是用于保护系统的数字密钥。

•加密的 SSO 密码:这些是经过加密的登录密码,以加大被读取的难度,但仍可能被破解。

密钥文件:这些是允许访问系统安全部分的特殊文件。

•企业管理器JPS 密钥:这些是用于管理和保护大型公司系统的工具。该黑客还在 X(以前称为 Twitter)上开设了社交媒体帐户,关注与 Oracle 相关的帐户,可能是为了收集更多信息或密切关注事态。

该截图显示了黑客的 X 帐户关注的一系列公司。

为什么这起事件很严重?

这起安全事件之所以很严重,是由于:

•敏感数据泄露:被盗信息可能让黑客 得以 侵入公司系统 , 并窃取更多 的 数据。

•密码风险:如果经过加密的密码被破解,黑客可能会登录到其他系统,并造成更大的损害。

•敲诈勒索:黑客向众多公司施压,要求他们支付费用以避免进一步损害,造成了财务和声誉风险。

•未知系统缺陷:黑客可能利用了 Oracle 不知道的缺陷,这可能使其他系统容易受到攻击。

•供应链风险:被盗文件可能让黑客得以攻击互连系统,从而影响多家公司。