美國網絡安全與基礎設施安全局（CISA）近日針對舊版甲骨文（Oracle）云數據泄露可能引發的數據安全事件，向公眾及各相關組織發出了緊急警告。

據聯邦網絡安全官員于周三透露，一起涉及甲骨文公司的數據泄露事件，其潛在后果不容小覷。據悉，自數周前起，甲骨文公司便一直在私下里向客戶發出預警，指出在今年1月，曾發生一起黑客入侵事件，導致客戶憑證信息被竊取，而這些憑證信息原本存儲在甲骨文的舊版系統中。

盡管甲骨文公司一直避免在公開場合討論這一問題，但有關平臺和媒體分別在3、4月相繼報道了此事，揭示出甲骨文公司已私下里向客戶通報了多起安全事件。在一封致客戶的電子郵件中，甲骨文公司明確表示，其云基礎設施（OCI）并未受到入侵，但確實有一名黑客“訪問并公開了來自兩臺已廢棄服務器的用戶名，而這兩臺服務器從未屬于OCI的組成部分”。根據甲骨文發給客戶的信件內容，美國聯邦調查局（FBI）和CrowdStrike等機構正在對此事件展開深入調查。

隨著事件的逐漸發酵，當涉嫌實施此次攻擊的黑客在社交媒體上炫耀其竊取成果，并在網絡犯罪論壇上公開出售被盜文件時，這一事件才最終被公之于眾。CloudSEK、CybelAngel等網絡安全公司隨后證實，一名名為“rose87168”的威脅行為者正在出售從甲骨文云的單點登錄（SSO）系統和輕量級目錄訪問協議（LDAP）系統中提取的600萬條記錄，這些記錄涉及多個地區和行業的14萬多個租戶。

CloudSEK等公司在對這次數據泄露事件進行深入調查后，發現了大量加密密碼、密鑰文件以及其他敏感信息。據CloudSEK透露，該黑客曾試圖尋求其他黑客的幫助以解密被盜憑證，并威脅甲骨文客戶，承諾以收取費用為條件刪除他們的數據。

面對這一嚴峻形勢，美國網絡安全與基礎設施安全局（CISA）于周三發表聲明稱，盡管此次事件的具體范圍尚未得到最終確認，但“所報告活動的性質對組織和個人均構成了潛在風險，特別是在憑證信息可能被暴露、在單獨的、無關聯的系統上被重復使用或被嵌入的情況下”。CISA強調：“當憑證信息被嵌入時，其發現難度極大，而且一旦被暴露，可能會導致長期未經授權的訪問。”

CISA進一步指出，憑證信息（包括用戶名、電子郵件、密碼、身份驗證令牌和加密密鑰）的泄露可能會對企業環境構成重大風險。威脅行為者經常利用這類憑證來提升其權限并在網絡中自由移動，進而訪問云和身份管理系統，開展網絡釣魚和企業電子郵件泄露活動，甚至轉售被盜憑證的訪問權限，以及豐富之前被盜的數據以進行有針對性的入侵。

為了應對這一威脅，CISA敦促各組織立即采取行動，重置所有受影響服務的密碼，審查源代碼以查找任何潛在問題，監控身份驗證日志以發現異常活動，并及時向有關部門報告任何事件。

然而，截至目前，甲骨文公司尚未就CISA的通知發表任何評論。不過，至少有三家甲骨文云客戶已向新聞媒體證實，他們的信息確實包含在被泄露的數據集中。這一事件再次提醒我們，數據安全無小事，各組織必須時刻保持警惕，加強安全防護措施，以應對日益嚴峻的網絡安全挑戰。

本公眾號所發布的文章皆源自于互聯網轉載或作者投稿并授予的原創作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發現有非故意侵權或轉載失當之處，敬請隨時聯系我們進行妥善處理！文章來源：https://www.therecord.media

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明