600 萬(wàn)數(shù)據(jù)泄露后續(xù)：甲骨文確認(rèn)兩臺(tái)過(guò)時(shí)服務(wù)器遭黑客入侵，云服務(wù)未影響

IT之家 4 月 10 日消息，科技媒體 bleepingcomputer 昨日（4 月 9 日）發(fā)布博文，報(bào)道稱甲骨文（Oracle）通過(guò)電子郵件通知客戶，確認(rèn)有黑客從“兩個(gè)過(guò)時(shí)服務(wù)器”中竊取并泄露了憑證。

IT之家曾于 3 月 22 日?qǐng)?bào)道，黑客“rose87168”宣稱攻破 Oracle Cloud 服務(wù)器，兜售 600 萬(wàn)用戶的登錄憑證和加密密碼，其發(fā)布的文本文件包含數(shù)據(jù)庫(kù)、LDAP 數(shù)據(jù)及 14 萬(wàn)企業(yè)和政府機(jī)構(gòu)域名列表，部分域名疑似測(cè)試用途。

多家客戶確認(rèn)，泄露樣本（包括 LDAP 顯示名、郵件地址等）有效。CybelAngel 披露，攻擊者早在 2025 年 1 月在 Gen 1（即 Oracle Cloud Classic）服務(wù)器上部署了網(wǎng)絡(luò)殼和惡意軟件[IT江湖]，2 月底被發(fā)現(xiàn)前，已從 Oracle Identity Manager 數(shù)據(jù)庫(kù)竊取用戶信息。

不過(guò)甲骨文此前堅(jiān)稱 Oracle Cloud 未被攻擊。而在最新郵件中，甲骨文向客戶確認(rèn)，有黑客成功入侵了其“兩個(gè)過(guò)時(shí)服務(wù)器”，竊取并泄露了部分憑證。公司堅(jiān)稱，這些服務(wù)器與 Oracle Cloud Infrastructure（OCI）無(wú)關(guān)，未涉及客戶敏感數(shù)據(jù)。

郵件中明確寫道：“Oracle Cloud 未發(fā)生安全漏洞，OCI 客戶環(huán)境未被滲透，數(shù)據(jù)未被查看或竊取，服務(wù)也未中斷。”黑客泄露的用戶名來(lái)自非 OCI 系統(tǒng)，且密碼經(jīng)過(guò)加密或哈希處理，無(wú)法直接使用。