美国网络安全与基础设施安全局(CISA)近日针对旧版甲骨文(Oracle)云数据泄露可能引发的数据安全事件,向公众及各相关组织发出了紧急警告。
据联邦网络安全官员于周三透露,一起涉及甲骨文公司的数据泄露事件,其潜在后果不容小觑。据悉,自数周前起,甲骨文公司便一直在私下里向客户发出预警,指出在今年1月,曾发生一起黑客入侵事件,导致客户凭证信息被窃取,而这些凭证信息原本存储在甲骨文的旧版系统中。
尽管甲骨文公司一直避免在公开场合讨论这一问题,但有关平台和媒体分别在3、4月相继报道了此事,揭示出甲骨文公司已私下里向客户通报了多起安全事件。在一封致客户的电子邮件中,甲骨文公司明确表示,其云基础设施(OCI)并未受到入侵,但确实有一名黑客“访问并公开了来自两台已废弃服务器的用户名,而这两台服务器从未属于OCI的组成部分”。根据甲骨文发给客户的信件内容,美国联邦调查局(FBI)和CrowdStrike等机构正在对此事件展开深入调查。
随着事件的逐渐发酵,当涉嫌实施此次攻击的黑客在社交媒体上炫耀其窃取成果,并在网络犯罪论坛上公开出售被盗文件时,这一事件才最终被公之于众。CloudSEK、CybelAngel等网络安全公司随后证实,一名名为“rose87168”的威胁行为者正在出售从甲骨文云的单点登录(SSO)系统和轻量级目录访问协议(LDAP)系统中提取的600万条记录,这些记录涉及多个地区和行业的14万多个租户。
CloudSEK等公司在对这次数据泄露事件进行深入调查后,发现了大量加密密码、密钥文件以及其他敏感信息。据CloudSEK透露,该黑客曾试图寻求其他黑客的帮助以解密被盗凭证,并威胁甲骨文客户,承诺以收取费用为条件删除他们的数据。
面对这一严峻形势,美国网络安全与基础设施安全局(CISA)于周三发表声明称,尽管此次事件的具体范围尚未得到最终确认,但“所报告活动的性质对组织和个人均构成了潜在风险,特别是在凭证信息可能被暴露、在单独的、无关联的系统上被重复使用或被嵌入的情况下”。CISA强调:“当凭证信息被嵌入时,其发现难度极大,而且一旦被暴露,可能会导致长期未经授权的访问。”
CISA进一步指出,凭证信息(包括用户名、电子邮件、密码、身份验证令牌和加密密钥)的泄露可能会对企业环境构成重大风险。威胁行为者经常利用这类凭证来提升其权限并在网络中自由移动,进而访问云和身份管理系统,开展网络钓鱼和企业电子邮件泄露活动,甚至转售被盗凭证的访问权限,以及丰富之前被盗的数据以进行有针对性的入侵。
为了应对这一威胁,CISA敦促各组织立即采取行动,重置所有受影响服务的密码,审查源代码以查找任何潜在问题,监控身份验证日志以发现异常活动,并及时向有关部门报告任何事件。
然而,截至目前,甲骨文公司尚未就CISA的通知发表任何评论。不过,至少有三家甲骨文云客户已向新闻媒体证实,他们的信息确实包含在被泄露的数据集中。这一事件再次提醒我们,数据安全无小事,各组织必须时刻保持警惕,加强安全防护措施,以应对日益严峻的网络安全挑战。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://www.therecord.media
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照