Oracle 已通知一些客户,数据泄露涉及存储在 2017 年上次使用的“旧环境”中的旧客户端凭据。该公告是在威胁行为者声称拥有最近 2025 年的数据之后发布的,这与 Oracle 声称受感染的数据不敏感且过时的说法相矛盾。Oracle 已聘请网络安全公司 CrowdStrike 和 FBI 调查该事件。
该漏洞由 CybelAngel 首次报告,涉及攻击者于 2025 年 1 月使用 2020 年的 Java 漏洞获得对 Oracle Gen 1 服务器的访问权限。入侵者部署了恶意软件并从 Oracle Identity Manager 数据库中泄露了数据,包括用户电子邮件、散列密码和用户名。然后,威胁行为者在 BreachForums 上出售此信息。
尽管攻击者提供了证据,但 Oracle 公开否认其云服务有任何违规行为,声称发布的凭证与 Oracle 云无关。即使在发现证实攻击者声明的存档 URL 后,这一立场仍然保持不变,该 URL 后来从 Archive.org 中删除。来源