美国网络安全和基础设施安全局 (CISA) 针对有关影响 Oracle 云客户的入侵报告发出警告,称安全风险可能会增加。
Oracle否认其 Oracle 云平台遭到入侵,CISA 也表示目前尚无任何细节可以证实近期媒体报道。CISA的公告仅提及“潜在的 Oracle 云遗留漏洞”。
本月早些时候,彭博社报道称,Oracle曾私下向客户披露,发现一名威胁行为者入侵了“遗留”环境,其中包括窃取某些登录凭证。
报道援引知情人士的话称,受影响的环境已经八年没有使用过了,受影响的凭证也已经“过时”。
3月下旬,BleepingComputer报道了一名威胁行为者声称窃取了Oracle云服务器的数据。Oracle在给媒体的声明中多次否认发生过云事件。
Oracle发言人在 3 月 27 日提供给 CRN 的一份声明中表示:“Oracle Cloud(OCI)没有遭遇任何数据泄露。已发布的凭证并非针对 OCI 的。没有 OCI 客户遭遇数据泄露或丢失任何数据。”
CISA 在周三发布的公告中表示,即使尚未证实媒体报道,它也有义务警告 Oracle Cloud 客户潜在的风险。
该机构在公告中表示:“CISA 已获悉有关潜在未经授权访问 Oracle 旧版云环境的公开报告。虽然其范围和影响尚未确定,但所报告活动的性质对组织和个人构成了潜在风险,尤其是在凭证材料可能被泄露、在独立的非关联系统中重复使用或嵌入(即硬编码到脚本、应用程序、基础设施模板或自动化工具中)的情况下。”
值得注意的是,“当凭证材料被嵌入时,很难被发现,并且一旦暴露,可能会导致长期未经授权的访问,”CISA 表示。
该机构补充道,凭证(包括用户名、密码、电子邮件地址、身份验证令牌和加密密钥)一旦泄露,可能“对企业环境构成重大风险”。“威胁行为者经常收集此类凭证并将其用作武器。”
彭博社 4 月初的报道指出,Oracle已向未指定数量的客户通报了此次数据泄露事件。
据报道,此次入侵影响了包括用户名、密钥以及加密密码在内的凭证数据。
此外,彭博社报道称,一位知情人士反驳了Oracle关于被盗数据来自旧系统的说法,称去年的Oracle登录凭证也在受影响的数据之列。
据报道,此次袭击还要求攻击者支付勒索金。
