Oracle Cloudが侵害され600万件のデータが漏えいか Oracleは侵害を否定:セキュリティニュースアラート
コンピュータ情報サイト「Bleeping Computer」は、脅威アクターがOracle CloudのSSOログインサーバから600万件のデータが窃取し、ハッキングフォーラムで販売を開始したと報道した。一方でOracleは侵害を否定している。
コンピュータ情報サイト「Bleeping Computer」は2025年3月21日(現地時間)、脅威アクターがOracleの「Oracle Cloud」のSSOログインサーバから窃取したとみられる600万件のデータを販売していると主張した。
一方でOracleは脅威アクターの主張に対して「侵害はなかった」と否定しており、「Oracle Cloudのユーザーは侵害を受けたり、データ紛失を被ったりすることはなかった」と説明している。
Oracleは侵害を否定 脅威アクターの主張は?
Oracle CloudのSSOログインサーバからデータを窃取した脅威アクターは「rose87168」と認識されている。この脅威アクターは窃取したと主張するデータをハッキングフォーラム「BreachForums」においてゼロデイエクスプロイトと引き換えに販売しているという。販売価格は非公開だ。
同脅威アクターがBleeping Computerに語ったとされる内容や、主張している内容は以下の通りだ。
- 全てのOracle Cloudサーバが脆弱性情報データベース(CVE)に登録された脆弱(ぜいじゃく)性を抱えている。ただし、その脆弱性はPoC(概念実証)やエクスプロイトは公開されていない
- 暗号化されたSSOパスワードやJava Keystore(JKS)ファイル、キー・ファイル、Enterprise ManagerのJPSキーなどのデータはlogin.(region-name).oraclecloud.comのOracleサーバに侵入して窃取した
- 脅威アクターは約40日前にOracle Cloudサーバにアクセスした。米国のUS2およびEM2リージョンからデータを窃取したのちに、Oracleに電子メールを送った
- 脅威アクターは侵入手口の情報提供と引き換えに仮想通貨「Monero」(単位はXMR)を10万XMR要求したが、Oracleは「修正・パッチに必要な全ての情報」の提示を求めた後に支払いを拒否した
脅威アクターの主張が必ずしも事実とは限らない点には注意が必要だ。Oracleはデータ窃取を否定しており、本稿執筆時点で真偽は不明な状況にある。Bleeping Computerはデータが窃取されたとみられる複数の企業に連絡を取り、その真偽を確認中としている。返答があり次第記事を更新するとしており、今後の展開に注視し、追加情報の公開に備える必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口
サイバー攻撃はこれまで見たこともなかった未知のものだけでなく、既に浸透している手法に少し手を加えてユーザーをだまそうとしています。今回は筆者が気になった古典的でありながら“新しい手口”を紹介します。