แฮกเกอร์อ้างว่าสามารถเจาะระบบ Oracle Cloud และขโมยข้อมูลลูกค้ากว่า 6 ล้านรายการ ขณะที่ Oracle ปฏิเสธข้อกล่าวหา นักวิจัยด้านความปลอดภัยหลายแห่งยืนยันว่าข้อมูลที่รั่วไหลเป็นข้อมูลจริง แต่บริษัทกลับยังคงนิ่งเฉยและไม่แจ้งเตือนลูกค้า ข้อมูลเหล่านี้อาจเสี่ยงต่อการถูกใช้ในการโจมตีทางไซเบอร์เพิ่มเติม
การใช้ช่องโหว่ Zero-Day:
- CloudSEK ระบุว่าแฮกเกอร์ใช้ ช่องโหว่ CVE-2021-35587 ในระบบ Oracle Fusion Middleware เพื่อเข้าถึงเซิร์ฟเวอร์ได้โดยไม่ต้องมีการยืนยันตัวตน
ความพยายามปกปิดของ Oracle:
- Oracle ปฏิเสธว่าไม่มีข้อมูลรั่วไหล และกล่าวว่าข้อมูลที่ถูกเปิดเผยไม่ได้มาจาก Oracle Cloud
- อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยจาก Hudson Rock และ Trustwave SpiderLabs ยืนยันว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลจริง
ผลกระทบต่อองค์กรที่ได้รับผลกระทบ:
- รายงานระบุว่าข้อมูลที่หลุดออกไปมี ข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อ, อีเมล, หมายเลขโทรศัพท์ และข้อมูลติดต่อส่วนตัว ซึ่งอาจทำให้เกิดความเสี่ยงด้านการโจมตีฟิชชิงและอาชญากรรมไซเบอร์
ความเคลื่อนไหวของชุมชนแฮกเกอร์:
- Rose87168 ได้โพสต์ตัวอย่างข้อมูลบนเว็บใต้ดินและขอให้กลุ่มแฮกเกอร์ช่วยถอดรหัสรหัสผ่าน เพื่อแลกกับสิทธิ์เข้าถึงข้อมูลบางส่วน
https://www.techspot.com/news/107362-oracle-hid-serious-data-breach-customers-now-hacker.html
การใช้ช่องโหว่ Zero-Day:
- CloudSEK ระบุว่าแฮกเกอร์ใช้ ช่องโหว่ CVE-2021-35587 ในระบบ Oracle Fusion Middleware เพื่อเข้าถึงเซิร์ฟเวอร์ได้โดยไม่ต้องมีการยืนยันตัวตน
ความพยายามปกปิดของ Oracle:
- Oracle ปฏิเสธว่าไม่มีข้อมูลรั่วไหล และกล่าวว่าข้อมูลที่ถูกเปิดเผยไม่ได้มาจาก Oracle Cloud
- อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยจาก Hudson Rock และ Trustwave SpiderLabs ยืนยันว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลจริง
ผลกระทบต่อองค์กรที่ได้รับผลกระทบ:
- รายงานระบุว่าข้อมูลที่หลุดออกไปมี ข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อ, อีเมล, หมายเลขโทรศัพท์ และข้อมูลติดต่อส่วนตัว ซึ่งอาจทำให้เกิดความเสี่ยงด้านการโจมตีฟิชชิงและอาชญากรรมไซเบอร์
ความเคลื่อนไหวของชุมชนแฮกเกอร์:
- Rose87168 ได้โพสต์ตัวอย่างข้อมูลบนเว็บใต้ดินและขอให้กลุ่มแฮกเกอร์ช่วยถอดรหัสรหัสผ่าน เพื่อแลกกับสิทธิ์เข้าถึงข้อมูลบางส่วน
https://www.techspot.com/news/107362-oracle-hid-serious-data-breach-customers-now-hacker.html
แฮกเกอร์อ้างว่าสามารถเจาะระบบ Oracle Cloud และขโมยข้อมูลลูกค้ากว่า 6 ล้านรายการ ขณะที่ Oracle ปฏิเสธข้อกล่าวหา นักวิจัยด้านความปลอดภัยหลายแห่งยืนยันว่าข้อมูลที่รั่วไหลเป็นข้อมูลจริง แต่บริษัทกลับยังคงนิ่งเฉยและไม่แจ้งเตือนลูกค้า ข้อมูลเหล่านี้อาจเสี่ยงต่อการถูกใช้ในการโจมตีทางไซเบอร์เพิ่มเติม
การใช้ช่องโหว่ Zero-Day:
- CloudSEK ระบุว่าแฮกเกอร์ใช้ ช่องโหว่ CVE-2021-35587 ในระบบ Oracle Fusion Middleware เพื่อเข้าถึงเซิร์ฟเวอร์ได้โดยไม่ต้องมีการยืนยันตัวตน
ความพยายามปกปิดของ Oracle:
- Oracle ปฏิเสธว่าไม่มีข้อมูลรั่วไหล และกล่าวว่าข้อมูลที่ถูกเปิดเผยไม่ได้มาจาก Oracle Cloud
- อย่างไรก็ตาม นักวิเคราะห์ด้านความปลอดภัยจาก Hudson Rock และ Trustwave SpiderLabs ยืนยันว่าข้อมูลที่รั่วไหลนั้นเป็นข้อมูลจริง
ผลกระทบต่อองค์กรที่ได้รับผลกระทบ:
- รายงานระบุว่าข้อมูลที่หลุดออกไปมี ข้อมูลส่วนบุคคลของพนักงาน เช่น ชื่อ, อีเมล, หมายเลขโทรศัพท์ และข้อมูลติดต่อส่วนตัว ซึ่งอาจทำให้เกิดความเสี่ยงด้านการโจมตีฟิชชิงและอาชญากรรมไซเบอร์
ความเคลื่อนไหวของชุมชนแฮกเกอร์:
- Rose87168 ได้โพสต์ตัวอย่างข้อมูลบนเว็บใต้ดินและขอให้กลุ่มแฮกเกอร์ช่วยถอดรหัสรหัสผ่าน เพื่อแลกกับสิทธิ์เข้าถึงข้อมูลบางส่วน
https://www.techspot.com/news/107362-oracle-hid-serious-data-breach-customers-now-hacker.html
0 ความคิดเห็น
0 การแบ่งปัน
45 มุมมอง
0 รีวิว