Η Oracle Under Fire μετά από αμφιλεγόμενη απάντηση σε πρόσφατο hack
Η Oracle αντιμετωπίζει αυξανόμενες αντιδράσεις από την κοινότητα της κυβερνοασφάλειας μετά τον χειρισμό ενός πρόσφατου περιστατικού hacking που εξέθεσε πληροφορίες χρηστών από ξεπερασμένους διακομιστές. Ενώ ο τεχνολογικός γίγαντας έχει τώρα αρχίσει να εκδίδει γραπτές ειδοποιήσεις στους πελάτες που επηρεάζονται, οι επικριτές υποστηρίζουν ότι η καθυστερημένη και συγκεχυμένη απάντηση της εταιρείας απλώς επιδείνωσε την κατάσταση.
Table of Contents
Από την άρνηση στον έλεγχο ζημιών
Η διαμάχη ξεκίνησε στις 20 Μαρτίου 2025, όταν ένας χάκερ εμφανίστηκε σε γνωστό φόρουμ για το έγκλημα στον κυβερνοχώρο, ισχυριζόμενος ότι είχε παραβιάσει τους διακομιστές Oracle Cloud. Ο εισβολέας πρόσφερε εκατομμύρια δίσκους προς πώληση, που φέρεται να συνδέονται με περισσότερους από 140.000 ενοικιαστές της Oracle και συμπεριλαμβανομένων κρυπτογραφημένων ή κατακερματισμένων διαπιστευτηρίων σύνδεσης.
Η Oracle απάντησε γρήγορα, εκδίδοντας μια κατηγορηματική άρνηση ότι τα συστήματα Oracle Cloud είχαν παραβιαστεί. Ωστόσο, καθώς ο χάκερ άρχισε να διαρρέει δείγματα των κλεμμένων δεδομένων -που αργότερα θεωρήθηκαν πιθανώς αυθεντικά από τους ερευνητές της κυβερνοασφάλειας- οι πελάτες της Oracle άρχισαν να επιβεβαιώνουν ότι τα δεδομένα τους ήταν μέρος της παραβίασης. Αυτό έρχεται σε αντίθεση με τις αρχικές δηλώσεις της Oracle και εγείρει σοβαρά ερωτήματα σχετικά με τη διαφάνεια της επικοινωνίας της.
Μετά από αυτές τις αποκαλύψεις, η Oracle μεταπήδησε από τις δημόσιες αρνήσεις στις ιδιωτικές αποκαλύψεις. Σύμφωνα με πληροφορίες, επικοινώνησε με πελάτες προφορικά για να παραδεχτεί ότι, ενώ έγινε πρόσβαση σε ορισμένα συστήματα, η παραβίαση δεν αφορούσε την Oracle Cloud Infrastructure (OCI). Μόλις στις 7 Απριλίου - πάνω από δύο εβδομάδες μετά τη δημοσιοποίηση της παραβίασης - η Oracle άρχισε να εκδίδει επίσημες γραπτές ειδοποιήσεις.
Διαρροή δεδομένων που συνδέονται με διακομιστές παλαιού τύπου
Στη γραπτή ανακοίνωσή της, η Oracle επέμεινε ότι «δεν έχει διεισδύσει το περιβάλλον πελατών OCI» και ισχυρίστηκε ότι κανένα στοιχείο ή υπηρεσία πελατών δεν είχε παραβιαστεί. Αντίθετα, η εταιρεία αποκάλυψε ότι ο εισβολέας είχε πρόσβαση σε ονόματα χρηστών από δύο διακομιστές παλαιού τύπου που δεν χρησιμοποιούνται πλέον και δεν αποτελούν μέρος του OCI.
Σύμφωνα με την Oracle, οι κωδικοί πρόσβασης που σχετίζονται με αυτά τα ονόματα χρήστη είτε ήταν κρυπτογραφημένοι είτε κατακερματισμένοι, με αποτέλεσμα να μην μπορούν να χρησιμοποιηθούν. Ο χάκερ φέρεται να επιβεβαίωσε ότι δεν ήταν σε θέση να σπάσει τα κρυπτογραφημένα διαπιστευτήρια.
Παρά αυτές τις διαβεβαιώσεις, οι ειδικοί στον τομέα της κυβερνοασφάλειας παραμένουν δύσπιστοι. Ο αναλυτής ασφαλείας Max Solonski επέκρινε την υποβάθμιση της κατάστασης από την Oracle, επισημαίνοντας ότι τα ίδια τα ονόματα χρηστών μπορούν να θεωρηθούν δεδομένα πελατών και ενδέχεται να εξακολουθούν να αποτελούν κίνδυνο. Σημείωσε επίσης ότι οι κρυπτογραφημένοι κωδικοί πρόσβασης, ενώ είναι πιο ασφαλείς, θα μπορούσαν να σπάσουν με την πάροδο του χρόνου με αρκετή προσπάθεια.
Ο ερευνητής ασφαλείας Kevin Beaumont πρόσθεσε στην κριτική, χαρακτηρίζοντας την επίσημη ειδοποίηση της Oracle ως «μια εξαιρετικά κακή απάντηση για μια εταιρεία που διαχειρίζεται εξαιρετικά ευαίσθητα δεδομένα». Υποψιάζεται ότι τα συστήματα που παραβιάστηκαν ήταν μέρος της υποδομής παλαιού τύπου της Oracle, γνωστών ως διακομιστές Oracle Classic ή Gen1, οι οποίοι μπορεί να επέτρεψαν στην εταιρεία να αρνηθεί τεχνικά μια παραβίαση του OCI ενώ εξακολουθεί να υποφέρει από συμβιβασμό.
Παρατεταμένες ερωτήσεις και αυξανόμενος έλεγχος
Ενώ η Oracle υποστηρίζει ότι τα κλεμμένα δεδομένα ήταν παλιά, ορισμένες αναφορές υποδηλώνουν ότι οι πληροφορίες θα μπορούσαν να είναι τόσο πρόσφατες όσο το 2024 ή ακόμα και το 2025, ευθυγραμμισμένες με τους ισχυρισμούς του χάκερ. Αυτή η ασυμφωνία τροφοδοτεί περαιτέρω αμφιβολίες σχετικά με την πληρότητα των αποκαλύψεων της Oracle και την πραγματική έκταση της παραβίασης.
Υπάρχουν επίσης αναπάντητα ερωτήματα σχετικά με το πώς έγινε η παραβίαση. Οι πρώιμες έρευνες υπονοούν την εκμετάλλευση μιας ξεπερασμένης ευπάθειας, εγείροντας ανησυχίες σχετικά με τη διαχείριση ενημερώσεων κώδικα της Oracle και την ασφάλεια των παλαιών συστημάτων της.
Καθώς οι πελάτες και οι ειδικοί του κλάδου αναμένουν περισσότερες λεπτομέρειες, η απάντηση της Oracle συνεχίζει να προκαλεί έντονη κριτική. Το περιστατικό υπογραμμίζει τη σημασία της έγκαιρης, διαφανούς επικοινωνίας κατά τη διάρκεια κρίσεων κυβερνοασφάλειας —ειδικά για εταιρείες στις οποίες εμπιστεύονται μεγάλους όγκους ευαίσθητων δεδομένων.
