摘要：Oracle 在与 BleepingComputer 分享的客户通知中表示：“Oracle 明确声明，Oracle 云（也称为 Oracle 云基础设施或 OCI）没有遇到安全漏洞。”

网络攻击

甲骨文最终在发送给客户的电子邮件通知中证实，一名黑客窃取并泄露了其所称的“两台过时的服务器”中的凭证。

不过，该公司补充说，其 Oracle 云服务器并未受到损害，此次事件并未影响客户数据和云服务。

Oracle 在与 BleepingComputer 分享的客户通知中表示：“Oracle 明确声明，Oracle 云（也称为 Oracle 云基础设施或 OCI）没有遇到安全漏洞。”

Oracle 在 replies@oracle-mail.com 发送的电子邮件中补充道：“OCI 客户环境尚未被入侵。OCI 客户数据尚未被查看或窃取。OCI 服务尚未以任何方式中断或受损。” 并提示客户如有其他问题，请联系 Oracle 支持部门或其客户经理。

一名黑客确实访问并公布了两台从未属于 OCI 的过时服务器的用户名。由于这两台服务器上的密码经过加密和/或哈希处理，黑客并未泄露可用的密码。因此，黑客无法访问任何客户环境或客户数据。

自今年 3 月威胁行为者 (rose87168) 在 BreachForums 上出售 600 万条数据记录事件曝光以来，Oracle 一直在与媒体分享的声明中否认 Oracle Cloud 数据泄露事件的报道。虽然这无可否认是事实，因为这与 Oracle 告知客户的情况相符——此次数据泄露事件影响了 Oracle Cloud Classic 的旧平台——但正如网络安全专家 Kevin Beaumont 所说，这只是一种空谈。

“甲骨文将旧的 Oracle 云服务重新命名为 Oracle Classic。Oracle Classic 发生了安全事件，”Beaumont 说。“甲骨文用这个名称来否认‘Oracle 云’的存在——但 Oracle 管理的仍然是 Oracle 云服务。这只是文字游戏的一部分。”

BleepingComputer 已联系 Oracle，确认这些通知是否合法，是否由威胁行为者或其他第三方发送，但尚未收到回复。Oracle 也尚未澄清被攻破的服务器是属于 Oracle Cloud Classic 还是其他平台。

并非违规的违规行为

此前一周，该公司在与部分客户的通话中私下承认，攻击者在入侵了 2017 年最后一次使用的“遗留环境”后，窃取了旧客户凭证。

然而，尽管 Oracle 告诉客户这些都是非敏感的旧遗留数据，但此次泄露事件背后的威胁行为者从 2024 年底开始与 BleepingComputer 共享数据，后来又在 BreachForums 上发布了 2025 年的新记录。

BleepingComputer 还分别与多位 Oracle 客户确认，从威胁行为者处收到的泄露数据样本（包括相关的 LDAP 显示名称、电子邮件地址、名字和其他身份信息）是有效的，此前Oracle 告诉 BleepingComputer，“Oracle 云没有遭到入侵。已发布的凭证不适用于 Oracle 云。没有 Oracle 云客户遭遇入侵或丢失任何数据。”

网络安全公司CybelAngel上周首次披露，Oracle 告知客户，早在 2025 年 1 月，攻击者就在部分 Oracle Gen 1（也称为 Oracle Cloud Classic）服务器上部署了 Web Shell 和其他恶意软件。据称，在 2 月底漏洞被发现之前，该威胁行为者从 Oracle Identity Manager (IDM) 数据库中窃取了数据，包括用户电子邮件、散列密码和用户名。

上个月，BleepingComputer 首次报道称，甲骨文公司私下通知客户 甲骨文健康公司 （一家软件即服务 (SaaS) 公司，前身为 Cerner）在 1 月份又发生了一起数据泄露事件，影响了美国多家医疗机构和医院的患者数据。

消息人士告诉 BleepingComputer，一个名为“安德鲁”的威胁行为者（他尚未声称与敲诈勒索或勒索软件行动有关联）目前正在勒索遭到入侵的医院，要求其支付数百万美元的加密货币，以保证不出售或泄露被盗数据。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：我凯辰韩