אורקל הודתה כי נפרצה אך טוענת: "זו מערכת ישנה"
אחרי שבועות של שתיקה, Oracle עדכנה חלק מלקוחותיה על הפריצה אך מתעקשת כי מדובר במערכת שלא נעשה בה שימוש מאז 2017
חברת Oracle, תמונה:dreamstime
אחרי שבועות של שתיקה, אורקל סוף סוף הודתה כי תוקפים הצליחו לנצל חולשות אבטחה ולגנוב פרטי גישה של לקוחות. לפי דיווח של Bloomberg, החברה עדכנה קבוצה מצומצמת של לקוחות כי הפריצה בוצעה למערכת ישנה שלא הייתה בשימוש מאז 2017.
עם זאת, גרסת החברה לפיה מדובר בנתונים ישנים בלבד לא ממש מסתדרת עם המציאות: תוקפים פרסמו ברשת דוגמאות מידע עדכניות משנים 2024–2025. לפי בלומברג, אורקל גם עדכנה את לקוחותיה כי חברת CrowdStrike וה-FBI מעורבים בחקירת האירוע.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
סיבוב ההכחשות של אורקל
כזכור, האירוע החל להתגלגל לאחר שהאקר הפועל תחת הכינוי rose87168 הציע למכירה בפורום BreachForums מיליוני רשומות נתונים, והעלה קבצים לדוגמה שכללו מסד נתונים, מידע LDAP ורשימות חברות, כדי להוכיח את אמיתות המידע שלכאורה נגנב משרתי ה-SSO הפדרטיביים של Oracle Cloud. תחילה החברה הכחישה כי נפרצה ומסרה לאתר BleepingComputer כי "לא התרחשה פריצה ל-"Oracle Cloud. האישורים שפורסמו אינם קשורים ל-Oracle Cloud. אף לקוח של הענן לא חווה פריצה או איבד נתונים". מאז תגובה זו יש לציין, החברה שמרה על דממת אלחוט בנושא.
מספר ימים לאחר הדיווח המקורי, לקוחות של אורקל שנפגעו מהפרצה הודו במפורש כי הנתונים שנחשפו בפניהם אותנטיים. למרות זאת, החברה לא הודתה בפריצה גם לאחר אימות זה. אורקל המשיכה להכחיש קיומה של פריצה בענן החברה, מה שנכון טכנית, מאחר והפריצה השפיעה על פלטפורמה ישנה הידועה כ-Oracle Cloud Classic.
בשבוע שעבר, אורקל הודיעה ללקוחות על פריצה נוספת, הפעם בחברת Oracle Health (לשעבר Cerner), ספקית שירותי SaaS לבתי חולים ומוסדות בריאות בארה"ב. למרות שהחברה לא הוציאה הודעה רשמית בנושא, נראה כי במהלך הפריצה נגנב מידע של מטופלים. מידע זה נחשף מתוך תקשורת פנימית בין Oracle Health ללקוחות שנפגעו, וכן משיחות עם גורמים המעורבים בפרשה.
לפי Oracle Health, החדירה זוהתה ב-20 בפברואר 2025, כאשר התוקפים השתמשו בפרטי גישה של לקוחות כדי לפרוץ לשרתי הגירה של נתוני לגאסי, זמן קצר לאחר ה-22 בינואר 2025. מקורות מסרו כי בתי החולים שנפגעו כעת סופגים ניסיונות סחיטה מצד תוקף המכונה "Andrew", אשר אינו מזוהה עם קבוצת כופרה או סחיטה ידועה. התוקף דורש מיליוני דולרים בקריפטו כדי לא למכור או לפרסם את המידע הגנוב, ואף פתח אתרי אינטרנט גלויים (Clearnet) על מנת להפעיל לחץ נוסף על מוסדות הבריאות.
