Image by ORACLE, from Wikimedia Commons
Oracle сталкивается с проверкой из-за предполагаемого нарушения безопасности облачного хранения
Время для прочтения: 2 мин.
Опубликовано: Апр 8, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Oracle подвергается критике после того, как исследователи в области кибербезопасности и журналисты обнаружили доказательства серьезного нарушения безопасности в его облачных сервисах — несмотря на отрицания компании.
Спешите? Вот основные факты:
- Компания Oracle официально заявляет, что ее облачный сервис Oracle Cloud не подвергался никаким нарушениям безопасности.
- Анализ утечки информации показывает, что данные являются подлинными и раскрывают адреса электронной почты вместе с должностями и контактной информацией.
- По слухам, компания подтвердила факт нарушения в личной переписке, однако отказывается предоставить письменное подтверждение этого инцидента.
Хакер под псевдонимом ‘rose87168’ объявил 21 марта, что ему удалось проникнуть в облачную инфраструктуру Oracle и раскрыть конфиденциальную информацию, как отмечено в Medium.
Хакер представил файлы вместе с учетными данными для входа, подлинность которых подтвердили эксперты в области кибербезопасности. Bleeping Computer получил заявление от Oracle, в котором отрицается любое нарушение их облачной инфраструктуры.
Medium сообщил, что записи внутренних совещаний Oracle раскрыли обсуждение сотрудниками доступа к хранилищу паролей и входа в систему клиента после первоначального нарушения. Публичное распространение видео указывает на то, что нарушение вышло за рамки первоначальных заявлений Oracle.
TechSpot отмечает, что Hudson Rock, CloudSEK и Trustwave SpiderLabs проанализировали данные и подтвердили, что это реальная информация клиентов, включая адреса электронной почты, должности и контактные данные. Trustwave заявил, что это утечка представляет «серьезные кибербезопасные и операционные риски».
Несмотря на эти результаты, Oracle, по-видимому, использовала игру слов, чтобы отделаться от утечки, заявив, что только «Oracle Cloud» не пострадал, в то время как якобы вину перекладывали на «Oracle Classic», переименованную версию его устаревших услуг, как сообщает TechSpot.
Medium сообщает, что некоторые клиенты Oracle утверждают, что компания подтвердила утечку в личной переписке, но отказывается выдавать письменные заявления, несмотря на нарастающие доказательства. Однако отсутствие ясного раскрытия информации вызвало широкое общественное неодобрение.
Тем временем, «rose87168» продолжает утечку данных и угрожает выпустить еще больше, если не будут выполнены требования, как сообщает Medium. Эксперты предупреждают, что пострадавшие организации должны немедленно принять меры безопасности, так как Oracle продолжает молчать о мерах по смягчению последствий.
Предыдущая история
Последние статьи 
Оставьте комментарий
Отменить