ઓરેકલ અક્ષરોને ડેટા ભંગ સૂચના પત્રો મોકલવાનું શરૂ કરે છે, તે હુમલોના મહત્વને ઘટાડે છે તે દરેકને તે આકારણી સાથે સંમત છે
અમને હવે પુષ્ટિ મળી છે કે ઓરેકલ તેના ગ્રાહકોને તાજેતરના ડેટા ભંગ વિશે સૂચિત કરવાનું શરૂ કરે છે. દેખીતી રીતે, કંપનીએ તેનું કારણ stood ભું કર્યું કે તે એક અપ્રસ્તુત હુમલો છે જે કોઈ પણ ફરક પાડશે નહીં.
એપ્રિલ 2025 ની શરૂઆતમાં, ઉપનામ “રોઝ 87168” સાથેના ધમકીવાળા અભિનેતાએ કંપનીમાંથી ચોરેલા ડેટાબેઝના વેચાણની જાહેરાત માટે ભૂગર્ભ ફોરમ પર એક નવો થ્રેડ ખોલ્યો. ડેટાબેઝમાં કથિત રીતે છ મિલિયન રેકોર્ડ્સ છે, જેમાં ખાનગી સુરક્ષા કીઓ, એન્ક્રિપ્ટેડ ઓળખપત્રો અને એલડીએપી પ્રવેશો, બધા ઓરેકલ ગ્રાહકોના છે.
માહિતીની પ્રામાણિકતાની પુષ્ટિ કરવા માટે, હેકરે ક્લાઉડ પર એક નવો દસ્તાવેજ પણ અપલોડ કર્યો, જેમાં તેમનો પોતાનો ઇમેઇલ સરનામું છે.
તમને ગમે છે
ઓરેકલ ગંભીરતાને નકારે છે
ઓરેકલ પ્રથમ નકારી કા .્યો, અને પછીથી ભંગની પુષ્ટિ કરી, પરંતુ કહ્યું કે સર્વર્સ વૃદ્ધ અને ન વપરાયેલ હોવાથી તે એક અર્થહીન હુમલો હતો, અને અંદરનો ડેટા જૂનો હતો.
હવે, બલીપિંગ કમ્યુપર અહેવાલ આપે છે કે ઇમેઇલ સૂચના પત્રો બહાર નીકળવાનું શરૂ થયું: “ઓરેકલ સ્પષ્ટ રીતે જણાવવા માંગશે કે ઓરેકલ ક્લાઉડ – જેને ઓરેકલ ક્લાઉડ ઇન્ફ્રાસ્ટ્રક્ચર અથવા ઓસીઆઈ તરીકે ઓળખવામાં આવે છે, તે સુરક્ષા ભંગનો અનુભવ નથી કરતો,” આ પત્રમાં કથિત રીતે લખ્યું છે.
“કોઈ ઓસીઆઈ ગ્રાહકનું વાતાવરણ ઘૂસી ગયું નથી. કોઈ ઓસીઆઈ ગ્રાહક ડેટા જોવામાં આવ્યો નથી અથવા ચોરી કરવામાં આવ્યો નથી. કોઈ પણ રીતે કોઈ ઓસીઆઈ સેવા વિક્ષેપિત થઈ નથી અથવા કોઈ પણ રીતે સમાધાન કરવામાં આવી નથી,” તેમાં જવાબો@oracle-mail.com પરથી મોકલેલા ઇમેઇલ્સમાં ઉમેરવામાં આવ્યું છે, જો ગ્રાહકોને વધારાના પ્રશ્નો હોય તો ગ્રાહકોને ઓરેકલ સપોર્ટ અથવા તેમના એકાઉન્ટ મેનેજરનો સંપર્ક કરવા માટે પૂછવામાં આવે છે.
“હેકરે બે અપ્રચલિત સર્વરોમાંથી વપરાશકર્તા નામોને and ક્સેસ અને પ્રકાશિત કર્યા હતા જે ક્યારેય ઓસીઆઈનો ભાગ ન હતા. હેકરે ઉપયોગી પાસવર્ડ્સનો પર્દાફાશ કર્યો ન હતો કારણ કે તે બે સર્વરો પરના પાસવર્ડ્સ કાં તો એન્ક્રિપ્ટેડ અને/અથવા હેશેડ હતા. તેથી હેકર કોઈપણ ગ્રાહક વાતાવરણ અથવા ગ્રાહક ડેટાને to ક્સેસ કરી શક્યો ન હતો.”
રજિસ્ટરના અહેવાલમાં દાવો કરવામાં આવ્યો છે કે પીડિતોમાંથી એક સાથેનો ડેટા 2024 માં બનાવવામાં આવ્યો હતો. તપાસ હાલમાં ચાલુ છે પરંતુ હજી સુધી એવું લાગે છે કે હુમલાખોરે ઓરેકલ એક્સેસ મેનેજરમાં ઓરેકલ-હોસ્ટ કરેલા સર્વરોનો ભંગ કરવા માટે નબળાઈનું શોષણ કર્યું હતું.
સાયબર સિક્યુરિટી નિષ્ણાતો હાલમાં આ ઘટનાનું વિશ્લેષણ કરી રહ્યા છે. એફબીઆઇને આ હુમલા વિશે પણ જાણ કરવામાં આવી હતી, ઓરેકલએ પુષ્ટિ આપી છે.
ઝાપે સુધી બ્લીપિંગ કમ્યુટર