ברשת טענו שהענן נפרץ, חברת אורקל מכחישה
במהלך סוף השבוע צצו ברשת דיווחים כי מפתחות אבטחה ונתונים שנגנבו מתוך Oracle Cloud עומדים למכירה. בחברה הכחישו וטענו כי "הנתונים שפורסמו לא שייכים לנו. אף אחד מהלקוחות לא חווה פריצה או אובדן נתונים"
תמונה:dreamstime
נפרצה או לא נפרצה? זו השאלה. חברת הענן אורקל (Oracle) דחתה באופן חד משמעי את הטענות לפיהן שירות הענן הציבורי שלה נפרץ ונגנבו ממנו נתונים רגישים. על פי הודעת החברה, שנמסרה במהלך סוף השבוע, מיד לאחר העלאת הטענות נגדה, מסרה החברה כי "לא הייתה כל פריצה ל-Oracle Cloud, הנתונים שפורסמו אינם שייכים ל-Oracle Cloud. אף אחד מלקוחות הענן של אורקל לא חווה פריצה או אובדן נתונים".
הפרשה התחילה להתגלגל לאחר שבפורום העוסק בפשעי סייבר, פורסם כי מפתחות אבטחה ונתונים רגישים של לקוחות Oracle Cloud עומדים למכירה, לכאורה אחרי שהושגו בעקבות פריצה מוצלחת ותקיפת SSO (Single Sign-On).
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
על פי הדיווח באתר BleepingComputer התוקף התרברב כי הצליח ליצור קובץ טקסט בשרת login.us2.oraclecloud.com – פעולה שאמורה להוכיח חדירה מוצלחת. הקובץ הכיל את כתובת האימייל של המוכר, ונשמר בארכיון האינטרנטי Wayback Machine בתחילת מרץ. בנוסף, בפוסט המקורי נטען גם כי נגנב מידע משרתים נוספים, כולל EM2 ו-US2, וכי שותפו של הפורץ שיתף דוגמאות מהמידע הגנוב.
הסיפור החל כאמור ביום חמישי, במהלכו פורסמו בפורום BreachForums שישה מיליון רשומות שלכאורה נגנבו, כולל קבצי Java KeyStore (שמאחסנים תעודות ואישורי אבטחה), סיסמאות מוצפנות ל-SSO של Oracle Cloud, סיסמאות LDAP מוצפנות, מפתחות JPS של Oracle Enterprise Manager, ועוד. היקף הפגיעה המשוער – אלפי לקוחות.
הפורץ לא ציין מחיר למידע, אך דיווח כי הוא מוכן לקבל גם פרצות מסוג zero-day בתמורה. לטענתו, הוא פנה לאורקל לפני כחודש ודרש מעל 200 מיליון דולר במטבע קריפטו בתמורה לפרטי ההתקפה – ונענה בשלילה. הוא אף ביקש עזרה בפיענוח חלק מההצפנות.
כאמור, החברה מכחישה כי בוצעה כל פריצה.
