Amazon
New member
Amerikan devi Oracle çifte siber güvenlik kriziyle karşı karşıya. Birkaç gün içinde yayıncı tarafından iki ihlal doğrulandı. Oracle, eski bulut hizmetleri Oracle Classic'te bir kusur duyurmadan önce bir Oracle Health sızıntısını doğruladı. İlk inkarlarından sonra Oracle nihayet müdahaleleri tanır, korsanlar çalınan verileri yayar ve FBI bir soruşturma açmıştır.
Geçen ay, bir korsan Oracle Cloud'a karşı siber bir saldırı talep etti. Breachforums'ta yayınlanan bir duyuruda, siber suçlu Ellerini 6 milyon rekor kırın Amerikan şirketinin sunucularından ödün vererek veriler. İhlal dünya çapında 140.000'den fazla şirketi etkileyecek.
Çok hızlı, birçok Oracle Cloud müşterisi onayladı verilerinin büyük bir sızıntısı. Oracle, sunucularına en ufak bir müdahaleyi kesin olarak reddetti. Amerikan grubu aplomb ile “Oracle Cloud'un ihlali yoktu” Ve hiçbiri “Oracle Cloud müşterisi bir ihlal yaşadı veya veri kaybetti”. Oracle'ın çılgınca inkarlarıyla karşı karşıya kalan korsan, özgünlüğü araştırmacılar tarafından desteklenen sayısız örnek yayınladı.
Birkaç günlük sessizlikten sonra Oracle nihayet bir saldırının altyapısını vurduğunu doğruladı. Bildirildiği gibi BloombergOracle, bir bilgisayar korsanının sisteme girdiğini ve bazı müşterilerden eski bağlantı bilgilerini çaldığını gösterir. Oracle, bazı müşterilerine bir bilgisayar korsanının sahip olduğunu bildirdi. Kullanıcı adlarına, erişim anahtarlarına ve şifreli şifrelere erişin.
Öte yandan, firma “Oracle Cloud'un ihlali yok”. Amerikan grubuna göre, “ Yayınlanmış kimlik bilgileri Oracle Cloud ile bağlantılı değildir ” Ve “Hiçbir Oracle Cloud müşterisi ihlal görmedi veya veri kaybedmedi”. Yani bir saldırı vardı, ama Oracle Cloud'a dokunmadı.
Oracle kelimelerle oynuyor
Aslında saldırı vurdu Oracle Classic… Olacle Cloud ile aynı değil. Araştırmacı Kevin Beaumont'un açıkladığı gibi, “Oracle eski Oracle Cloud Services'i Oracle Classic'te yeniden adlandırdı”. Yani Oracle Classic “Güvenlik olayından kim etkilendi”. Anladığınız gibi, yayıncı gerçeklerin yerçekimini en aza indirmek için kelimeler üzerinde oynar.
Birkaç gün önce Oracle, bir saldırının kurbanı olduğunu da açıkladı. Oracle HealthSağlık sektörü için bilgi teknolojisi konusunda uzmanlaşmış Oracle Corporation'ın bir yan kuruluşu. Birkaç sağlık kuruluşu ve Amerikan hastanesi atanmıştır. Olay sırasında hasta verileri çalındı.
Bilgilere göre Bapa BilgisayarBir Korsanlar çetesi şu anda bunu denemek için kullanıyorHastanelerden Dahil Para. Şirket, bu sızıntının Oracle Cloud Classic'in ihlali ile ilgisi olmadığını söylüyor. Burada yine, FBI uçuşla ilgili bir soruşturma açarak meseleleri kendi ellerine aldı ve son derece devam etmeye çalıştı.
Bloomberg
Geçen ay, bir korsan Oracle Cloud'a karşı siber bir saldırı talep etti. Breachforums'ta yayınlanan bir duyuruda, siber suçlu Ellerini 6 milyon rekor kırın Amerikan şirketinin sunucularından ödün vererek veriler. İhlal dünya çapında 140.000'den fazla şirketi etkileyecek.
Çok hızlı, birçok Oracle Cloud müşterisi onayladı verilerinin büyük bir sızıntısı. Oracle, sunucularına en ufak bir müdahaleyi kesin olarak reddetti. Amerikan grubu aplomb ile “Oracle Cloud'un ihlali yoktu” Ve hiçbiri “Oracle Cloud müşterisi bir ihlal yaşadı veya veri kaybetti”. Oracle'ın çılgınca inkarlarıyla karşı karşıya kalan korsan, özgünlüğü araştırmacılar tarafından desteklenen sayısız örnek yayınladı.
Oracle bir sızıntıyı onaylıyor
Birkaç günlük sessizlikten sonra Oracle nihayet bir saldırının altyapısını vurduğunu doğruladı. Bildirildiği gibi BloombergOracle, bir bilgisayar korsanının sisteme girdiğini ve bazı müşterilerden eski bağlantı bilgilerini çaldığını gösterir. Oracle, bazı müşterilerine bir bilgisayar korsanının sahip olduğunu bildirdi. Kullanıcı adlarına, erişim anahtarlarına ve şifreli şifrelere erişin.
Öte yandan, firma “Oracle Cloud'un ihlali yok”. Amerikan grubuna göre, “ Yayınlanmış kimlik bilgileri Oracle Cloud ile bağlantılı değildir ” Ve “Hiçbir Oracle Cloud müşterisi ihlal görmedi veya veri kaybedmedi”. Yani bir saldırı vardı, ama Oracle Cloud'a dokunmadı.
Oracle kelimelerle oynuyor
Aslında saldırı vurdu Oracle Classic… Olacle Cloud ile aynı değil. Araştırmacı Kevin Beaumont'un açıkladığı gibi, “Oracle eski Oracle Cloud Services'i Oracle Classic'te yeniden adlandırdı”. Yani Oracle Classic “Güvenlik olayından kim etkilendi”. Anladığınız gibi, yayıncı gerçeklerin yerçekimini en aza indirmek için kelimeler üzerinde oynar.
Şirket, müşterilere ilgili sistemin olmadığını söyledi Sekiz yıldır daha fazla kullanılırVe çalınan tanımlayıcıların bilgisayar korsanları için çok az ilgisi var. Karl araştırmacısı, Oracle'ın sözlerini nüansa işaret ediyor ve hackerların kimlik avı e -postaları göndermek için kullanabileceği hala önemli bir veri seti olduğuna inanıyor. Oracle duyurularına paralel olarak FBI, Crowdstrike güvenlik araştırmacılarının desteğiyle olayla ilgili bir soruşturma başlattı.
Oracle'da iki sızıntı
Birkaç gün önce Oracle, bir saldırının kurbanı olduğunu da açıkladı. Oracle HealthSağlık sektörü için bilgi teknolojisi konusunda uzmanlaşmış Oracle Corporation'ın bir yan kuruluşu. Birkaç sağlık kuruluşu ve Amerikan hastanesi atanmıştır. Olay sırasında hasta verileri çalındı.
Bilgilere göre Bapa BilgisayarBir Korsanlar çetesi şu anda bunu denemek için kullanıyorHastanelerden Dahil Para. Şirket, bu sızıntının Oracle Cloud Classic'in ihlali ile ilgisi olmadığını söylüyor. Burada yine, FBI uçuşla ilgili bir soruşturma açarak meseleleri kendi ellerine aldı ve son derece devam etmeye çalıştı.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Bloomberg