铁证如山！甲骨文玩‘文字游戏’隐瞒千万级数据泄露，黑客正黑市叫卖！

尽管数据泄露事件已屡见不鲜，但企业刻意隐瞒安全事件的行为仍令人愤慨。本月初，黑客组织“Rose87168”声称成功入侵Oracle Cloud的联合SSO服务器，窃取了约600万条记录，影响超过14.4万个Oracle客户。黑客威胁称，除非受害者支付赎金，否则将公开出售这些数据，其中包括：

• 单点登录（SSO）凭证
• LDAP（轻量级目录访问协议）密码
• OAuth2密钥
• 租户数据

黑客甚至向安全社区寻求帮助，试图破解部分加密数据以牟利。


甲骨文否认，但证据确凿
在Rose87168公布部分样本数据后，甲骨文迅速否认其云服务遭入侵。然而，黑客随即向媒体和安全研究机构提供更多证据，包括内部客户名单、员工个人信息（姓名、邮箱、职位、电话号码等），甚至一段Oracle内部会议录音。

多家网络安全公司（包括Hudson Rock、CloudSEK、Trustwave）分析后确认，泄露数据真实有效。CloudSEK指出，黑客可能利用了一个2021年的零日漏洞（CVE-2021-35587）入侵未打补丁的Oracle Access Manager系统。

甲骨文被指“玩文字游戏”逃避责任
安全专家Kevin Beaumont指出，甲骨文在声明中刻意区分“Oracle Cloud”和“Oracle Cloud Classic”，试图淡化事件影响。然而，泄露数据涉及最新客户信息，证明攻击并非针对过时系统。

更令人担忧的是，甲骨文在事件曝光后保持沉默，未向受影响客户提供任何补救建议。Hudson Rock首席技术官Alon Gal批评该公司“疯狂且不负责任”，并呼吁客户参考CloudSEK的缓解方案以降低风险。

诉讼风暴来临
3月31日，甲骨文因未能妥善保护客户数据及延迟披露事件，在美国西德克萨斯州面临集体诉讼。原告指控其疏忽、违反合同，并要求赔偿损失。

与此同时，黑客Rose87168暗示可能进一步泄露或出售数据，而甲骨文仍未作出正式回应。