调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认

信息安全 来源：蓝点网 2025-03-29 05:56:46 阅读：25

早前名为 rose87168 的黑客发帖称在 2025 年 2 月份入侵 Oracle Cloud SSO 服务器并拿到 600 万名客户的身份验证数据和加密密码，黑客表示可以使用文件中的信息解密 SSO 和 LDAP 密码，还寻求其他黑客帮助来破解这些加密数据。

对于传闻甲骨文立即发布消息否认，甲骨文称该 Oracle Cloud 并未遭到任何入侵，黑客发布的凭证也不是针对 Oracle Cloud 的，没有客户遭到入侵或丢失任何数据。

但网络安全网站 BleepingComputer 与黑客 rose87168 进行对话，黑客透露的消息表明甲骨文早已知道服务器被入侵且数据泄露，只是甲骨文不愿意公开承认。

首先该网站从黑客那里获取部分甲骨文云计算平台的客户数据，随后联系这些客户所属的公司，这些公司代表同意在匿名承诺下确认数据，随后确认黑客展示的数据时真的。

这些公司表示相关的 LDAP 显示名称、电子邮件地址、名字和其他身份信息都是正确的，所以黑客拿到数据不太可能是拼凑而来，这说明甲骨文在说谎。

黑客还提供了更多证据，包括黑客联系甲骨文安全团队告知他们服务器已经被入侵，但没有后续。有意思的是黑客收到了一封来自端到端加密邮箱 Proton Mail 的邮件，这个人自称来自甲骨文，与黑客进行沟通。

为了表明入侵是真的黑客还在甲骨文的服务器上留下了自己创建的文件，同时使用互联网档案馆的网站时光机对这个文件进行了快照拍摄，但早前入侵消息被传开后甲骨文立即下线了这台服务器。

黑客还提供了一份关于该数据库的信息，黑客窃取了多个数据库、LDAP 数据以及受影响的甲骨文企业和政府客户的 140621 个域名，每个公司都有多个域名，部分域名看起来像是测试域名。

从以上信息来看 Oracle Cloud 被入侵基本就是事实，如果是真的那 600 万条客户数据大概率也是真的，因为黑客没必要对这些数据撒谎。

至于甲骨文为何不愿意从承认此安全事件还不清楚，这种事件否认是没用的，大多数案例表明刚开始死鸭子嘴硬，最终还是要灰头土脸的承认攻击和数据泄露。