Oracle 고객, 클라우드 침해로 인해 데이터가 유출된 것이 맞다고 확인

4 days ago 8

  • Oracle은 Oracle Cloud의 SSO 로그인 서버 침해 및 600만 명의 계정 데이터 도난을 부인했으나, 여러 회사와의 확인을 통해 위협 행위자가 공유한 데이터 샘플이 유효함을 확인함
  • 'rose87168'라는 인물이 Oracle Cloud 서버를 침해했다고 주장하며, 600만 사용자에 대한 인증 데이터와 암호화된 비밀번호를 판매하기 시작함. 이 위협 행위자는 도난당한 SSO 및 LDAP 비밀번호를 복호화할 수 있다고 주장하며, 이를 복구하는 데 도움을 줄 사람에게 데이터를 공유하겠다고 제안함.
  • 위협 행위자는 데이터베이스, LDAP 데이터, 그리고 침해로 영향을 받은 것으로 추정되는 회사 및 정부 기관의 140,621개 도메인 목록이 포함된 여러 텍스트 파일을 공개함. 일부 회사 도메인은 테스트용으로 보이며, 회사당 여러 도메인이 존재함.
  • 위협 행위자는 BleepingComputer에 "login.us2.oraclecloud.com" 서버에 호스팅된 텍스트 파일의 Archive.org URL을 공유함. 이 파일은 위협 행위자가 Oracle 서버에 파일을 생성할 수 있음을 나타내며, 실제 침해를 시사함.
  • 그러나 Oracle은 Oracle Cloud의 침해가 없었다고 부인하며, 사건에 대한 추가 질문에 응답하지 않음. Oracle은 "Oracle Cloud의 침해는 없었다. 공개된 자격 증명은 Oracle Cloud의 것이 아니다. Oracle Cloud 고객은 침해나 데이터 손실을 경험하지 않았다"고 BleepingComputer에 전함.
  • 이 부인은 BleepingComputer의 발견과 모순됨. BleepingComputer는 위협 행위자로부터 추가 샘플을 받고 관련 회사에 연락하여 데이터의 진위를 확인함. 익명을 조건으로 데이터를 확인한 회사 대표들은 LDAP 표시 이름, 이메일 주소, 이름 등 식별 정보가 정확하며 자신들에게 속한다고 확인함.
  • 위협 행위자는 Oracle과의 이메일 교환을 BleepingComputer에 공유함. 한 이메일에서는 위협 행위자가 Oracle의 보안 이메일(secalert_us@oracle.com)로 서버 해킹을 보고함.
  • 다른 이메일 교환에서는 위협 행위자가 Oracle의 @proton.me 이메일 주소를 사용하는 사람과의 대화를 공유함. BleepingComputer는 이 이메일 주소의 신원이나 이메일 교환의 진위를 확인할 수 없어 이메일 주소를 삭제함.
  • 사이버 보안 회사 Cloudsek는 "login.us2.oraclecloud.com" 서버가 2025년 2월 17일 기준으로 Oracle Fusion Middleware 11g를 실행 중인 Archive.org URL을 발견함. Oracle은 침해 소식이 보도된 후 이 서버를 오프라인으로 전환함.
  • 이 소프트웨어 버전은 CVE-2021-35587로 추적되는 취약점에 영향을 받았으며, 인증되지 않은 공격자가 Oracle Access Manager를 손상시킬 수 있음. 위협 행위자는 이 취약점이 Oracle 서버 침해에 사용되었다고 주장함.
  • BleepingComputer는 이 정보에 대해 Oracle에 여러 차례 이메일을 보냈으나 응답을 받지 못함.

Read Entire Article
  1. Homepage
  2. Tech blog
  3. Oracle 고객, 클라우드 침해로 인해 데이터가 유출된 것이 맞다고 확인

Related

제임스 웹 우주 망원경, 대부분의 은하가 시계 방향으로 회전함을 발견

제임스 웹 우주 망원경, 대부분의 은하가 시계 방향으로 회전함을 발견

2 hours ago 0
CodeQL 공급망 공격 위협 – 공개된 GitHub 비밀키에서 시작된 보안 사고

CodeQL 공급망 공격 위협 – 공개된 GitHub 비밀키에서 시작된 보안 사고

4 hours ago 1
교실 내 Air Filter 설치의 놀라운 교육적 혜택 (2020)

교실 내 Air Filter 설치의 놀라운 교육적 혜택 (2020)

4 hours ago 0
AI 에이전트: "더 많은 기능"보다 "더 높은 신뢰성"이 필요함

AI 에이전트: "더 많은 기능"보다 "더 높은 신뢰성"이 필요함

4 hours ago 0
곰팡이가 아닌 Calcium Lactate (2018)

곰팡이가 아닌 Calcium Lactate (2018)

4 hours ago 0
Show GN: 파일탐색기에서 우클릭하면 즉시 다운로드 링크가 생성됩니다.- 윈도우앱

Show GN: 파일탐색기에서 우클릭하면 즉시 다운로드 링크가 생성됩니다.- 윈도우앱

4 hours ago 0
Gemini 2.5 Pro 와 Claude 3.7 Sonnet의 코딩 비교

Gemini 2.5 Pro 와 Claude 3.7 Sonnet의 코딩 비교

4 hours ago 0
수상한 행위 들통난 후, Honey 크롬 확장의 사용자 400만 명 이탈

수상한 행위 들통난 후, Honey 크롬 확장의 사용자 400만 명 이탈

4 hours ago 0

Tips

게임 정보

심심할 때 무료게임
IT&게임 정보

취업 정보

중장년 구인구직
솔루션 홍보
미용구인구직
음식점구인구직

온라인 툴

사이트 닥터
아이콘 생성기
온라인 웹툴 모음1
온라인 웹툴 모음2
웹사이트 분석
웹사이트 SEO
도메인 가용성 확인
무료 동영상 다운로드

유용한 정보

유용한 링크모음
무료 라디오 듣기
무료 음악듣기
무료 영화정보
IT 블로그
IT News
IT 정보
영문주소 정보
글로벌 뉴스정보
글로벌 성경정보
글로벌 책정보
글로벌 만화책정보
글로벌 음악정보
BTS, BlackPink 정보
코인정보
애완견정보
해외부동산정보
요리정보
건강정보
해외여행 정보

유튜브

럭셔리 유튜브 정보
챌린지 유튜브 정보
AI 명언 유튜브 정보

Trending

1. 지드래곤
2. 병무청
3. 부동산 공법 1타강사
4. 서울세종고속도로
5. 비트코인
6. 팔란티어 주가
7. 나스닥
8. 박선원
9. 하츠투하츠
10. 위너스

Popular

전직 페이스북 이사의 새 책, 마크 저커버그의 냉혹한 이미지 묘사

전직 페이스북 이사의 새 책, 마크 저커버그의 냉혹한 이미지 묘사

2 weeks ago 39
“美 F-35 전투기 구매 재검토한다”…캐나다, 트럼프 압박 대응 나서나

“美 F-35 전투기 구매 재검토한다”…캐나다, 트럼프 압박 대응 나서나

2 weeks ago 36
SAP Datasphere: Top New Features | February 2025

SAP Datasphere: Top New Features | February 2025

3 weeks ago 35
How to Post from SAP Payroll to Multiple General Ledgers

How to Post from SAP Payroll to Multiple General Ledgers

2 weeks ago 33
How to Best Navigate the Journey to SAP S/4HANA: Expert Guidance from SAP PRESS Authors

How to Best Navigate the Journey to SAP S/4HANA: Expert Guid...

3 weeks ago 32
Best Aids to Prepare for SAP C_BCHCM_2502 Exam

Best Aids to Prepare for SAP C_BCHCM_2502 Exam

3 weeks ago 31
SAP C_BCSBS_2502 Exam Success: The Importance of Practice Tests

SAP C_BCSBS_2502 Exam Success: The Importance of Practice Te...

3 weeks ago 30
2025년을 위한 필수 React 라이브러리들

2025년을 위한 필수 React 라이브러리들

4 weeks ago 29
The Future of AI for Talent Management: Shifting Perspectives to Drive Potential

The Future of AI for Talent Management: Shifting Perspective...

3 weeks ago 29
Joule for Developers: The Trusted AI Assistant for SAP Developers

Joule for Developers: The Trusted AI Assistant for SAP Devel...

2 weeks ago 27
English (US) English (US) ·
About Us · Contact Us · Terms & Conditions ·

© Clint's Theme Park 2025. All rights are reserved