最近の検索
検索オプション
「2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Oracleは当初「不正アクセスは発生していない」との声明を発表していましたが、Oracleは2025年4月に、不正アクセスの事実を認め、顧客に対してその事実を報告したことが伝えられました。」
「「rose87168」を名乗る脅威アクターは2025年3月21日に、ハッキングフォーラム上で「Oracle CloudのSSOログインサーバーから600万件にのぼるSSOパスワードやキーストアファイル、キーファイルなどを盗み出した」と主張し、販売しました。」
Oracleがログインデータが流出したセキュリティインシデントを公式に認める - GIGAZINE https://gigazine.net/news/20250405-oracle-hack-data/
「さらにrose87168は「Oracleの管理下にある『login.us2.oraclecloud.com』上に自分のメールアドレスを含むテキストファイルをアップロードした」と主張し、証拠としてInternet ArchiveのURLを提示しています。」
「これに対しOracleは「Oracle Cloudでのデータ流出は発生していません。当該脅威アクターが公開したログイン資格証明はOracle Cloudのものではありません。ゆえに、Oracle Cloudを利用する顧客に被害が及ぶことはありません」との声明を発表しました。その一方で、rose87168が証拠として提示したInternet Archiveのページを削除するよう要請したことが報じられています。」
Oracleがログインデータが流出したセキュリティインシデントを公式に認める - GIGAZINE https://gigazine.net/news/20250405-oracle-hack-data/
信用なくすなぁ・・・
「Oracleによると、今回の攻撃者は「レガシー環境」と呼ばれる8年間にわたり使用されていないシステムに侵入したとのこと。そのため、「盗まれたクライアントの資格情報がリスクをもたらすことはおそらくありません」と顧客に通知しています。しかし、ある関係者は「盗まれたデータには2024年までのOracleの顧客のログイン資格情報が含まれていました」と述べています。」
Oracleがログインデータが流出したセキュリティインシデントを公式に認める - GIGAZINE https://gigazine.net/news/20250405-oracle-hack-data/
「Oracleは「不正アクセスは発生していない」との声明を発表していますが、その一方でOracleはrose87168が「侵入の証拠」と主張するページをInternet Archiveに削除するよう要請」
「実際に該当のURLにアクセスすると「This URL has been excluded from the Wayback Machine.(このURLはWayback Machineから除外されました)」と表示され閲覧することができません」
「その後、rose87168は、Oracle社内で行われた約1時間半にわたる会議を2019年に録音した様子を公開」
Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される - GIGAZINE https://gigazine.net/news/20250402-oracle-cybersecurity-incident/