„Oracle“ apšaudytas po prieštaringo atsako į naujausią įsilaužimą
„Oracle“ susiduria su vis didėjančia kibernetinio saugumo bendruomenės atsakomybe po to, kai ji išsprendė neseniai įvykusį įsilaužimo incidentą, per kurį buvo atskleista vartotojų informacija iš pasenusių serverių. Nors dabar technologijų milžinė pradėjo teikti raštiškus pranešimus paveiktiems klientams, kritikai teigia, kad bendrovės atidėtas ir painus atsakymas tik pablogino situaciją.
Table of Contents
Nuo neigimo iki žalos kontrolės
Ginčai prasidėjo 2025 m. kovo 20 d., kai gerai žinomame kibernetinių nusikaltimų forume pasirodė įsilaužėlis, teigdamas, kad pažeidė „Oracle Cloud“ serverius. Užpuolikas pasiūlė parduoti milijonus įrašų, tariamai susietų su daugiau nei 140 000 „Oracle“ nuomininkų, įskaitant užšifruotus arba sumaišytus prisijungimo duomenis.
„Oracle“ sureagavo greitai ir tvirtai paneigė, kad „Oracle Cloud“ sistemos buvo pažeistos. Tačiau įsilaužėliui pradėjus nutekinti pavogtų duomenų pavyzdžius, kuriuos vėliau kibernetinio saugumo tyrinėtojai laikė tikrais autentiškais, „Oracle“ klientai pradėjo tvirtinti, kad jų duomenys buvo pažeidimo dalis. Tai prieštarauja pirminiams „Oracle“ teiginiams ir iškėlė rimtų klausimų dėl komunikacijos skaidrumo.
Po šių apreiškimų „Oracle“ perėjo nuo viešų paneigimų prie privataus atskleidimo. Pranešama, kad ji žodžiu susisiekė su klientais, kad pripažintų, kad nors prie kai kurių sistemų buvo prieita, pažeidimas nebuvo susijęs su „Oracle Cloud Infrastructure“ (OCI). Tik balandžio 7 d., praėjus daugiau nei dviem savaitėms po pažeidimo paskelbimo, „Oracle“ pradėjo skelbti oficialius rašytinius pranešimus.
Nutekėję duomenys, susieti su senais serveriais
Savo rašytiniuose pranešimuose „Oracle“ tvirtino, kad „nebuvo įsiskverbta į jokią OCI klientų aplinką“, ir teigė, kad nebuvo pažeisti jokie klientų duomenys ar paslauga. Vietoj to bendrovė atskleidė, kad užpuolikas pasiekė vartotojo vardus iš dviejų senų serverių, kurie nebenaudojami ir nėra OCI dalis.
„Oracle“ teigimu, su tais vartotojo vardais susiję slaptažodžiai buvo arba užšifruoti, arba maišyti, todėl jie tapo netinkami naudoti. Pranešama, kad įsilaužėlis patvirtino, kad jiems nepavyko nulaužti užšifruotų kredencialų.
Nepaisant šių patikinimų, kibernetinio saugumo ekspertai išlieka skeptiški. Saugumo analitikas Maxas Solonskis kritikavo „Oracle“ situacijos menkinimą ir nurodė, kad patys naudotojų vardai gali būti laikomi klientų duomenimis ir vis tiek gali kelti pavojų. Jis taip pat pažymėjo, kad užšifruoti slaptažodžiai, nors ir yra saugesni, laikui bėgant vis tiek gali būti nulaužti įdedant pakankamai pastangų.
Saugumo tyrinėtojas Kevinas Beaumontas papildė kritiką, pažymėdamas oficialų „Oracle“ pranešimą kaip „ypatingai prastą atsakymą įmonei, kuri tvarko itin jautrius duomenis“. Jis įtaria, kad pažeistos sistemos buvo „Oracle“ senosios infrastruktūros, žinomos kaip „Oracle Classic“ arba „Gen1“ serveriai, dalis, kuri galėjo leisti įmonei techniškai paneigti OCI pažeidimą, o vis dar patyrė kompromisą.
Ilgalaikiai klausimai ir augantis tikrinimas
Nors „Oracle“ teigia, kad pavogti duomenys buvo seni, kai kuriose ataskaitose teigiama, kad informacija gali būti 2024 m. ar net 2025 m., o tai atitinka įsilaužėlio teiginius. Šis neatitikimas dar labiau padidina abejones dėl „Oracle“ atskleidimo išsamumo ir tikrojo pažeidimo masto.
Taip pat yra neatsakytų klausimų, kaip įvyko pažeidimas. Ankstyvieji tyrimai rodo, kad buvo naudojamasi pasenusiu pažeidžiamumu, todėl kyla susirūpinimas dėl „Oracle“ pataisų valdymo ir jos senų sistemų saugumo.
Klientams ir pramonės ekspertams laukiant daugiau informacijos, „Oracle“ atsakymas ir toliau sulaukia aštrios kritikos. Incidentas pabrėžia savalaikio ir skaidraus bendravimo svarbą kibernetinio saugumo krizių metu, ypač įmonėms, kurioms patikėtas didelis jautrių duomenų kiekis.
