Oracle

オラクルは、同社のOracle Cloud連携SSOログイン・サーバーから盗まれたとされる600万件のデータ・レコードを販売していると主張する脅威行為者について、侵害を否定した。

「Oracle Cloudに侵入された事実はない。公開された認証情報はOracle Cloudのものではありません。公開された認証情報はOracle Cloudのものではありません。Oracle Cloudの顧客で情報漏えいやデータの損失は発生していません」と同社は述べている。

この声明は、rose87168として知られる脅威行為者が昨日、Oracle CloudsのSSOプラットフォームから盗まれたと主張するサンプルデータベース、LDAP情報、および企業のリストを含む複数のテキストファイルを公開したことを受けて発表された。

彼らがOracle Cloudサーバーにアクセスしていたことを示すさらなる証拠として、脅威行為者はこのURLをInternet ArchiveのURLと共有しました。このURLは、彼らが自分のProtonMailメールアドレスを含む.txtファイルをlogin.us2.oraclecloud.comサーバーにアップロードしたことを示しています。

は、脅威行為者がOracle Cloudサーバーにアクセスすることなく、自分の電子メールアドレスを含むテキストファイルをアップロードした方法について説明するため、再度オラクルに連絡しました。

オラクルのデータ侵害の疑い

rose87168は現在、Oracle CloudのSSOサービスから盗んだとされるデータをBreachForumsのハッキング・フォーラムで未公表の価格で、またはゼロデイ・エクスプロイトと引き換えに販売しています。

Selling allegedly stolen Oracle Cloud data
盗まれたとされるOracle Cloudのデータを販売

彼らは、データ(暗号化されたSSOパスワード、Java Keystore(JKS)ファイル、キーファイル、およびエンタープライズマネージャのJPSキーを含む)は、’login.(region-name).oraclecloud.com’オラクルサーバにハッキングした後に盗まれたと述べている。

「SSOパスワードは暗号化されており、利用可能なファイルで復号化することができる。”私はこのリークのすべての企業のドメインをリストアップします。企業は、販売される前にリストから従業員の情報を削除するために特定の金額を支払うことができます。”

彼らはまた、SSOパスワードの解読やLDAPパスワードのクラックを手伝ってくれる人には、データの一部を共有すると申し出ている。

脅威行為者は、約40日前にオラクルのクラウドサーバーにアクセスしたと話し、US2とEM2のクラウドリージョンからデータを流出させた後、同社に電子メールを送信したと主張している。

メールのやり取りでrose87168は、サーバーに侵入した方法に関する情報を得るため、オラクルに10万XMRを支払うよう求めたが、同社は「修正とパッチに必要なすべての情報」を求めた後、支払いを拒否したと主張している。

どのようにしてサーバーに侵入したのかとの質問に対し、脅威アクターは、Oracle Cloudサーバーはすべて、現在公開されているPoCやエクスプロイトがない、公開CVE(欠陥)を持つ脆弱なバージョンを使用していると述べた。

が、データが盗まれたとされるさまざまな企業に連絡を取り、有効かどうかを確認している。返答があれば、この記事を更新する。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .


Red Report 2025

攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10

1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。