甲骨文公司持續(xù)淡化今年初遭遇的數(shù)據(jù)泄露事件，在本周發(fā)送給客戶的郵件中堅(jiān)稱，此次黑客攻擊未涉及其核心平臺(tái)Oracle Cloud Infrastructure（OCI，甲骨文云基礎(chǔ)設(shè)施）。通常情況下，此類否認(rèn)聲明意味著事件終結(jié)，但本次泄露的特殊性及甲骨文近幾周令人困惑的回應(yīng)，使得外界開始質(zhì)疑該公司的說法。

官方聲明與黑客說辭

甲骨文轉(zhuǎn)交給本刊的郵件聲稱，事件僅涉及"兩臺(tái)淘汰服務(wù)器"，與OCI或任何客戶云環(huán)境無關(guān)。郵件強(qiáng)調(diào)："甲骨文明確聲明，Oracle Cloud（即OCI）未發(fā)生安全漏洞。沒有任何OCI客戶環(huán)境被侵入，沒有OCI客戶數(shù)據(jù)被查看或竊取，OCI服務(wù)也未受到任何形式的中斷或破壞。"郵件還指出，由于密碼均經(jīng)過加密和/或哈希處理，黑客未能獲取任何客戶環(huán)境或數(shù)據(jù)。

事件時(shí)間線

3月，化名"rose87168"的黑客在論壇公開宣稱從甲骨文云平臺(tái)竊取了600萬單點(diǎn)登錄（SSO）和輕量目錄訪問協(xié)議（LDAP）憑證等敏感數(shù)據(jù)。若屬實(shí)，這將造成重大影響——即使經(jīng)過專業(yè)哈希處理，這些憑證的泄露仍是云服務(wù)商和客戶都不愿看到的。

黑客向Bleeping Computer透露，其于2月入侵甲骨文系統(tǒng)后曾嘗試?yán)账魑垂?。安全公司Trustwave警告，即便哈希值安全，泄露的個(gè)人身份信息（PII）仍可能被用于定向攻擊，包括姓名、郵箱、職務(wù)、部門編號(hào)及聯(lián)系方式等。研究人員指出："此類泄露可能導(dǎo)致數(shù)據(jù)泄露責(zé)任、監(jiān)管處罰、聲譽(yù)損害、業(yè)務(wù)中斷及客戶信任長期受損。"

4月初，甲骨文改口承認(rèn)遭遇入侵，但稱數(shù)據(jù)來自2017年的"遺留環(huán)境"（即Oracle Classic），并透露FBI和CrowdStrike正在調(diào)查。此外，其醫(yī)療子公司Oracle Health還遭遇另一起"網(wǎng)絡(luò)安全事件"。

疑點(diǎn)浮現(xiàn)

黑客隨后展示的證據(jù)顯示其曾訪問login.us2.oraclecloud.com——該服務(wù)屬于甲骨文身份管理系統(tǒng)Oracle Access Manager的一部分。部分泄露數(shù)據(jù)標(biāo)注時(shí)間為2024-2025年，與甲骨文"陳舊數(shù)據(jù)"的說法矛盾。

安全研究員Kevin Beaumont指出，甲骨文通過術(shù)語游戲區(qū)分承認(rèn)被入侵的Oracle Classic與否認(rèn)受影響的OCI："甲骨文將舊云服務(wù)更名為Oracle Classic，出事的正是這部分。他們通過定義范圍否認(rèn)'Oracle Cloud'受影響，但這仍是甲骨文管理的云服務(wù)。"據(jù)透露，甲骨文已私下聯(lián)系多家客戶確認(rèn)存在某種入侵。

當(dāng)前，甲骨文仍堅(jiān)持其核心OCI平臺(tái)未受影響，但溝通不暢導(dǎo)致的混亂本可避免。對(duì)任何組織而言，應(yīng)對(duì)入侵已極具挑戰(zhàn)，而與客戶、媒體和研究人員的溝通難題有時(shí)更甚。事件公開數(shù)周后，諸多疑點(diǎn)仍未完全澄清。