هشدار کارشناسان در مورد نشت داده‌ها

تیم تحریریه
۷ اردیبهشت ۱۴۰۴

زمان مطالعه: 2 دقیقه

شرکت امنیت سایبری CloudSEK در اواخر ماه مارس متوجه شد که فردی به نام «rose87168» ادعا کرده که شش میلیون رکورد استخراج‌شده از اوراکل کلود (Oracle Cloud) را برای فروش گذاشته است. این داده‌ها شامل فایل‌های جاوا کی‌استور (Java KeyStore – JKS)، رمزهای عبور احراز هویت یکپارچه (Single Sign-On – SSO) که به‌صورت رمزگذاری‌شده ذخیره شده‌اند، فایل‌های کلید و کلیدهای مدیر سازمانی JPS بوده است.

CloudSEK اعلام کرد که ممکن است یک آسیب‌پذیری افشا نشده در دامنه login. (region-name).oraclecloud.com وجود داشته باشد که به دسترسی غیرمجاز و نشت این اطلاعات منجر شده است. در واکنش به این ادعا، اوراکل در بیانیه‌ای که با Dark Reading به اشتراک گذاشته شد، وقوع این نشت اطلاعات را رد کرد.

اما CloudSEK در پاسخ به این تکذیب، اطلاعات بیشتری منتشر کرد تا نظریه اولیه خود مبنی بر وقوع نشت اطلاعات را تأیید کند. در بیانیه این شرکت آمده است: «ما معتقدیم که در سوی اوراکل، قضاوت درستی صورت نگرفته است و قصد داریم جزئیات بیشتری منتشر کنیم تا به جامعه امنیتی و خود اوراکل کمک کنیم تا این حادثه را بهتر بررسی کنند. ما در CloudSEK به شفافیت و اعتبارسنجی مبتنی بر شواهد اعتقاد داریم، نه برای ایجاد وحشت، بلکه برای آماده‌سازی.»

CloudSEK فاش کرد که این عامل تهدید توانسته نمونه‌ای شامل ۱۰,۰۰۰ خط از جزئیات مشتریان و شواهد حمله را ارائه دهد. این فرد یک فایل را که در login.us2.oraclecloud.com ایجاد شده بود، بارگذاری کرده و لینک عمومی آن را همراه با آدرس ایمیل خود در یک فایل متنی آرشیو کرده است.

این شرکت همچنین یک بررسی پیشینه روی سرور انجام داد و مشخص شد که اوراکل این سرور را چند هفته قبل از این نشت اطلاعات از دسترس خارج کرده بود. بر اساس تحلیلی که CloudSEK ارائه کرد، داده‌های نمونه شامل اطلاعات واقعی مشتریان اوراکل کلود (نه کاربران آزمایشی) بوده است. همچنین، این شرکت تأیید کرد که دامنه مورد بحث یک تنظیمات احراز هویت یکپارچه در محیط عملیاتی (production SSO setup) بوده است. برخی پژوهشگران مستقل امنیت سایبری نیز به نتایج مشابهی دست یافته‌اند.

شرکت CloudSEK هشدار داد که این نفوذ امنیتی می‌تواند بیش از ۱۵۰۰ سازمان مختلف را تحت تأثیر قرار دهد و منجر به افزایش خطر دسترسی غیرمجاز، جاسوسی شرکتی و همچنین ریسک‌های مالی و اعتباری شود. این شرکت و کارشناسان امنیتی همچنان در حال رصد وضعیت هستند و از اوراکل می‌خواهند با افشای جزئیات بیشتر، اقدامات لازم را انجام دهد.