Tháng trước, một tin tặc đã nhận trách nhiệm về vụ tấn công mạng nhằm vào Oracle Cloud. Trong thông báo đăng trên BreachForums, tên tội phạm mạng tuyên bố đã có được 6 triệu bản ghi dữ liệu bằng cách xâm nhập vào máy chủ của công ty Mỹ. Vụ vi phạm này được cho là đã ảnh hưởng đến hơn 140.000 doanh nghiệp trên toàn thế giới.
Ngay sau đó, nhiều khách hàng của Oracle Cloud đã xác nhận một vụ vi phạm dữ liệu lớn. Về phần mình, Oracle kiên quyết phủ nhận mọi sự xâm nhập vào máy chủ của mình. Nhóm người Mỹ tự tin khẳng định rằng "không có vi phạm nào đối với Oracle Cloud" và không có "khách hàng nào của Oracle Cloud gặp phải vi phạm hoặc mất dữ liệu". Đối mặt với sự phủ nhận điên cuồng của Oracle, tin tặc đã công bố vô số mẫu... tính xác thực của chúng đã được các nhà nghiên cứu xác nhận.
Tuy nhiên, công ty vẫn tiếp tục đảm bảo rằng "không có vi phạm nào đối với Oracle Cloud". Theo nhóm người Mỹ, "thông tin đăng nhập được công bố không liên quan đến Oracle Cloud" và "không có khách hàng nào của Oracle Cloud bị vi phạm hoặc mất dữ liệu". Vậy là thực sự đã có một cuộc xâm nhập, nhưng nó không ảnh hưởng đến Oracle Cloud.
Công ty đã thông báo với khách hàng rằng hệ thống đang được đề cập đã không được sử dụng trong tám năm và thông tin đăng nhập bị đánh cắp không mấy quan trọng đối với tin tặc. Nhà nghiên cứu Karl Sigler đánh giá cao bình luận của Oracle và tin rằng đây vẫn là tập dữ liệu quan trọng mà tin tặc có thể sử dụng để gửi email lừa đảo. Song song với thông báo của Oracle, FBI đã mở một cuộc điều tra về vụ việc với sự hỗ trợ của các nhà nghiên cứu bảo mật từ Crowdstrike.
Theo thông tin từ Bleeping Computer, một nhóm tin tặc hiện đang sử dụng nó để cố gắng tống tiền các bệnh viện. Công ty cho biết vụ rò rỉ này không liên quan gì đến vụ vi phạm Oracle Cloud Classic. Một lần nữa, FBI đã tự mình giải quyết vấn đề, mở cuộc điều tra về vụ rò rỉ và các nỗ lực tống tiền đang diễn ra.
Nguồn: Bloomberg
Ngay sau đó, nhiều khách hàng của Oracle Cloud đã xác nhận một vụ vi phạm dữ liệu lớn. Về phần mình, Oracle kiên quyết phủ nhận mọi sự xâm nhập vào máy chủ của mình. Nhóm người Mỹ tự tin khẳng định rằng "không có vi phạm nào đối với Oracle Cloud" và không có "khách hàng nào của Oracle Cloud gặp phải vi phạm hoặc mất dữ liệu". Đối mặt với sự phủ nhận điên cuồng của Oracle, tin tặc đã công bố vô số mẫu... tính xác thực của chúng đã được các nhà nghiên cứu xác nhận.
Oracle xác nhận có sự rò rỉ
Sau nhiều ngày im lặng, cuối cùng Oracle đã xác nhận rằng cơ sở hạ tầng của họ đã bị xâm nhập. Theo báo cáo của Bloomberg, Oracle cho biết một tin tặc đã đột nhập vào hệ thống và đánh cắp thông tin đăng nhập cũ của một số khách hàng. Oracle đã thông báo cho một số khách hàng của mình rằng một tin tặc đã truy cập được vào tên người dùng, khóa truy cập và mật khẩu được mã hóa.Tuy nhiên, công ty vẫn tiếp tục đảm bảo rằng "không có vi phạm nào đối với Oracle Cloud". Theo nhóm người Mỹ, "thông tin đăng nhập được công bố không liên quan đến Oracle Cloud" và "không có khách hàng nào của Oracle Cloud bị vi phạm hoặc mất dữ liệu". Vậy là thực sự đã có một cuộc xâm nhập, nhưng nó không ảnh hưởng đến Oracle Cloud.
Oracle đang chơi chữ
Trên thực tế, cuộc tấn công đã nhắm vào Oracle Classic… không giống với Oracle Cloud. Theo như nhà nghiên cứu giải thích Kevin Beaumont, “Oracle đã đổi tên các dịch vụ Oracle Cloud cũ của mình thành Oracle Classic”. Vậy là Oracle Classic đã bị ảnh hưởng bởi sự cố bảo mật này. Như bạn đã hiểu, nhà xuất bản đang chơi chữ để giảm thiểu mức độ nghiêm trọng của sự việc.Công ty đã thông báo với khách hàng rằng hệ thống đang được đề cập đã không được sử dụng trong tám năm và thông tin đăng nhập bị đánh cắp không mấy quan trọng đối với tin tặc. Nhà nghiên cứu Karl Sigler đánh giá cao bình luận của Oracle và tin rằng đây vẫn là tập dữ liệu quan trọng mà tin tặc có thể sử dụng để gửi email lừa đảo. Song song với thông báo của Oracle, FBI đã mở một cuộc điều tra về vụ việc với sự hỗ trợ của các nhà nghiên cứu bảo mật từ Crowdstrike.
Hai vụ rò rỉ tại Oracle
Vài ngày trước đó, Oracle cũng tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công vào Oracle Health, một công ty con của Oracle Corporation chuyên về công nghệ thông tin cho lĩnh vực chăm sóc sức khỏe. Một số tổ chức chăm sóc sức khỏe và bệnh viện ở Hoa Kỳ bị ảnh hưởng. Dữ liệu bệnh nhân đã bị đánh cắp trong sự cố này.Theo thông tin từ Bleeping Computer, một nhóm tin tặc hiện đang sử dụng nó để cố gắng tống tiền các bệnh viện. Công ty cho biết vụ rò rỉ này không liên quan gì đến vụ vi phạm Oracle Cloud Classic. Một lần nữa, FBI đã tự mình giải quyết vấn đề, mở cuộc điều tra về vụ rò rỉ và các nỗ lực tống tiền đang diễn ra.
Nguồn: Bloomberg
