美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）近日針對舊版甲骨文（Oracle）云數(shù)據(jù)泄露可能引發(fā)的數(shù)據(jù)安全事件，向公眾及各相關(guān)組織發(fā)出了緊急警告。

據(jù)聯(lián)邦網(wǎng)絡(luò)安全官員于周三透露，一起涉及甲骨文公司的數(shù)據(jù)泄露事件，其潛在后果不容小覷。據(jù)悉，自數(shù)周前起，甲骨文公司便一直在私下里向客戶發(fā)出預(yù)警，指出在今年1月，曾發(fā)生一起黑客入侵事件，導(dǎo)致客戶憑證信息被竊取，而這些憑證信息原本存儲在甲骨文的舊版系統(tǒng)中。

盡管甲骨文公司一直避免在公開場合討論這一問題，但有關(guān)平臺和媒體分別在3、4月相繼報道了此事，揭示出甲骨文公司已私下里向客戶通報了多起安全事件。在一封致客戶的電子郵件中，甲骨文公司明確表示，其云基礎(chǔ)設(shè)施（OCI）并未受到入侵，但確實(shí)有一名黑客“訪問并公開了來自兩臺已廢棄服務(wù)器的用戶名，而這兩臺服務(wù)器從未屬于OCI的組成部分”。根據(jù)甲骨文發(fā)給客戶的信件內(nèi)容，美國聯(lián)邦調(diào)查局（FBI）和CrowdStrike等機(jī)構(gòu)正在對此事件展開深入調(diào)查。

隨著事件的逐漸發(fā)酵，當(dāng)涉嫌實(shí)施此次攻擊的黑客在社交媒體上炫耀其竊取成果，并在網(wǎng)絡(luò)犯罪論壇上公開出售被盜文件時，這一事件才最終被公之于眾。CloudSEK、CybelAngel等網(wǎng)絡(luò)安全公司隨后證實(shí)，一名名為“rose87168”的威脅行為者正在出售從甲骨文云的單點(diǎn)登錄（SSO）系統(tǒng)和輕量級目錄訪問協(xié)議（LDAP）系統(tǒng)中提取的600萬條記錄，這些記錄涉及多個地區(qū)和行業(yè)的14萬多個租戶。

CloudSEK等公司在對這次數(shù)據(jù)泄露事件進(jìn)行深入調(diào)查后，發(fā)現(xiàn)了大量加密密碼、密鑰文件以及其他敏感信息。據(jù)CloudSEK透露，該黑客曾試圖尋求其他黑客的幫助以解密被盜憑證，并威脅甲骨文客戶，承諾以收取費(fèi)用為條件刪除他們的數(shù)據(jù)。

面對這一嚴(yán)峻形勢，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）于周三發(fā)表聲明稱，盡管此次事件的具體范圍尚未得到最終確認(rèn)，但“所報告活動的性質(zhì)對組織和個人均構(gòu)成了潛在風(fēng)險，特別是在憑證信息可能被暴露、在單獨(dú)的、無關(guān)聯(lián)的系統(tǒng)上被重復(fù)使用或被嵌入的情況下”。CISA強(qiáng)調(diào)：“當(dāng)憑證信息被嵌入時，其發(fā)現(xiàn)難度極大，而且一旦被暴露，可能會導(dǎo)致長期未經(jīng)授權(quán)的訪問。”

CISA進(jìn)一步指出，憑證信息（包括用戶名、電子郵件、密碼、身份驗(yàn)證令牌和加密密鑰）的泄露可能會對企業(yè)環(huán)境構(gòu)成重大風(fēng)險。威脅行為者經(jīng)常利用這類憑證來提升其權(quán)限并在網(wǎng)絡(luò)中自由移動，進(jìn)而訪問云和身份管理系統(tǒng)，開展網(wǎng)絡(luò)釣魚和企業(yè)電子郵件泄露活動，甚至轉(zhuǎn)售被盜憑證的訪問權(quán)限，以及豐富之前被盜的數(shù)據(jù)以進(jìn)行有針對性的入侵。

為了應(yīng)對這一威脅，CISA敦促各組織立即采取行動，重置所有受影響服務(wù)的密碼，審查源代碼以查找任何潛在問題，監(jiān)控身份驗(yàn)證日志以發(fā)現(xiàn)異常活動，并及時向有關(guān)部門報告任何事件。

然而，截至目前，甲骨文公司尚未就CISA的通知發(fā)表任何評論。不過，至少有三家甲骨文云客戶已向新聞媒體證實(shí)，他們的信息確實(shí)包含在被泄露的數(shù)據(jù)集中。這一事件再次提醒我們，數(shù)據(jù)安全無小事，各組織必須時刻保持警惕，加強(qiáng)安全防護(hù)措施，以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時聯(lián)系我們進(jìn)行妥善處理！文章來源：https://www.therecord.media

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明