一个名为“rose87168”的威胁行为者声称从 Oracle Cloud 服务器窃取了 600 万条记录。
据报道,被盗数据包括 Java 密钥存储 (JKS) 文件、加密的单点登录 (SSO) 密码、散列的轻量级目录访问协议 (LDAP) 密码、密钥文件和 Enterprise Manager Java 平台安全 (JPS) 密钥。
据称,该漏洞影响了全球超过 140,000 名租户,并引发了对云安全的严重担忧。
黑客声称利用了 Oracle Cloud 登录基础设施中的漏洞,专门针对端点登录。region-name).oraclecloud.com。
据报道,此子域托管了过时的 Oracle 融合中间件软件,该软件可能容易受到 CVE-2021-35587 的利用,CVE-2021-35587 是影响 Oracle Access Manager 的已知漏洞。
暗网论坛上的被盗数据
被盗数据在暗网论坛上发布广告。“Rose87168” 要求受影响的组织支付赎金,以防止出售或暴露其数据。
此外,威胁行为者通过提供奖励来刺激其他人协助解密加密的 SSO 和 LDAP 密码。
Oracle 否认了其云基础设施违规的说法。在 2025 年 3 月 21 日发布的一份声明中,该公司声称没有客户数据受到损害,并且发布的凭证未与其系统相关联。
自 2025 年 1 月以来,“rose87168”一直活跃,展示了策划此次攻击的复杂方法。黑客声称在在线公布被盗数据之前大约 40 天获得了访问权限。
建议使用 Oracle Cloud 的组织立即采取行动:
- 重置凭证:更改所有 SSO、LDAP 和关联的密码,同时实施强密码策略和多重身份验证 (MFA)。
- 监控系统:部署安全监控工具以检测未经授权的访问或异常活动。
- 调查违规行为:进行取证调查以识别漏洞并降低风险。
- 与 Oracle 合作:向 Oracle 报告事件并寻求有关保护系统的指导。
- 加强安全性:实施严格的访问控制和增强的日志记录机制。
此次泄露突显了针对云环境的网络攻击日益复杂。它强调了定期软件更新、主动威胁监控和强大的安全措施对降低风险的重要性。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局