ઓરેકલ કહે છે

ઓરેકલ અક્ષરોને ડેટા ભંગ સૂચના પત્રો મોકલવાનું શરૂ કરે છે, તે હુમલોના મહત્વને ઘટાડે છે તે દરેકને તે આકારણી સાથે સંમત છે

અમને હવે પુષ્ટિ મળી છે કે ઓરેકલ તેના ગ્રાહકોને તાજેતરના ડેટા ભંગ વિશે સૂચિત કરવાનું શરૂ કરે છે. દેખીતી રીતે, કંપનીએ તેનું કારણ stood ભું કર્યું કે તે એક અપ્રસ્તુત હુમલો છે જે કોઈ પણ ફરક પાડશે નહીં.

એપ્રિલ 2025 ની શરૂઆતમાં, ઉપનામ “રોઝ 87168” સાથેના ધમકીવાળા અભિનેતાએ કંપનીમાંથી ચોરેલા ડેટાબેઝના વેચાણની જાહેરાત માટે ભૂગર્ભ ફોરમ પર એક નવો થ્રેડ ખોલ્યો. ડેટાબેઝમાં કથિત રીતે છ મિલિયન રેકોર્ડ્સ છે, જેમાં ખાનગી સુરક્ષા કીઓ, એન્ક્રિપ્ટેડ ઓળખપત્રો અને એલડીએપી પ્રવેશો, બધા ઓરેકલ ગ્રાહકોના છે.

માહિતીની પ્રામાણિકતાની પુષ્ટિ કરવા માટે, હેકરે ક્લાઉડ પર એક નવો દસ્તાવેજ પણ અપલોડ કર્યો, જેમાં તેમનો પોતાનો ઇમેઇલ સરનામું છે.

તમને ગમે છે

ઓરેકલ ગંભીરતાને નકારે છે

ઓરેકલ પ્રથમ નકારી કા .્યો, અને પછીથી ભંગની પુષ્ટિ કરી, પરંતુ કહ્યું કે સર્વર્સ વૃદ્ધ અને ન વપરાયેલ હોવાથી તે એક અર્થહીન હુમલો હતો, અને અંદરનો ડેટા જૂનો હતો.

હવે, બલીપિંગ કમ્યુપર અહેવાલ આપે છે કે ઇમેઇલ સૂચના પત્રો બહાર નીકળવાનું શરૂ થયું: “ઓરેકલ સ્પષ્ટ રીતે જણાવવા માંગશે કે ઓરેકલ ક્લાઉડ – જેને ઓરેકલ ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર અથવા ઓસીઆઈ તરીકે ઓળખવામાં આવે છે, તે સુરક્ષા ભંગનો અનુભવ નથી કરતો,” આ પત્રમાં કથિત રીતે લખ્યું છે.

“કોઈ ઓસીઆઈ ગ્રાહકનું વાતાવરણ ઘૂસી ગયું નથી. કોઈ ઓસીઆઈ ગ્રાહક ડેટા જોવામાં આવ્યો નથી અથવા ચોરી કરવામાં આવ્યો નથી. કોઈ પણ રીતે કોઈ ઓસીઆઈ સેવા વિક્ષેપિત થઈ નથી અથવા કોઈ પણ રીતે સમાધાન કરવામાં આવી નથી,” તેમાં જવાબો@oracle-mail.com પરથી મોકલેલા ઇમેઇલ્સમાં ઉમેરવામાં આવ્યું છે, જો ગ્રાહકોને વધારાના પ્રશ્નો હોય તો ગ્રાહકોને ઓરેકલ સપોર્ટ અથવા તેમના એકાઉન્ટ મેનેજરનો સંપર્ક કરવા માટે પૂછવામાં આવે છે.

“હેકરે બે અપ્રચલિત સર્વરોમાંથી વપરાશકર્તા નામોને and ક્સેસ અને પ્રકાશિત કર્યા હતા જે ક્યારેય ઓસીઆઈનો ભાગ ન હતા. હેકરે ઉપયોગી પાસવર્ડ્સનો પર્દાફાશ કર્યો ન હતો કારણ કે તે બે સર્વરો પરના પાસવર્ડ્સ કાં તો એન્ક્રિપ્ટેડ અને/અથવા હેશેડ હતા. તેથી હેકર કોઈપણ ગ્રાહક વાતાવરણ અથવા ગ્રાહક ડેટાને to ક્સેસ કરી શક્યો ન હતો.”

તમારા વ્યવસાયને સફળ થવા માટે જરૂરી તમામ ટોચનાં સમાચાર, અભિપ્રાય, સુવિધાઓ અને માર્ગદર્શન મેળવવા માટે ટેકરાડર પ્રો ન્યૂઝલેટર પર સાઇન અપ કરો!

રજિસ્ટરના અહેવાલમાં દાવો કરવામાં આવ્યો છે કે પીડિતોમાંથી એક સાથેનો ડેટા 2024 માં બનાવવામાં આવ્યો હતો. તપાસ હાલમાં ચાલુ છે પરંતુ હજી સુધી એવું લાગે છે કે હુમલાખોરે ઓરેકલ એક્સેસ મેનેજરમાં ઓરેકલ-હોસ્ટ કરેલા સર્વરોનો ભંગ કરવા માટે નબળાઈનું શોષણ કર્યું હતું.

સાયબર સિક્યુરિટી નિષ્ણાતો હાલમાં આ ઘટનાનું વિશ્લેષણ કરી રહ્યા છે. એફબીઆઇને આ હુમલા વિશે પણ જાણ કરવામાં આવી હતી, ઓરેકલએ પુષ્ટિ આપી છે.

ઝાપે સુધી બ્લીપિંગ કમ્યુટર

તમને પણ ગમશે