Oracle تعترف بسرية عن اختراق بيانات العملاء في سحابة Oracle
أعلنت شركة Oracle بشكل غير رسمي لعدد من عملائها عن اختراق أمني طال بيانات قديمة تعود لعام 2017، بعد تعرضها لاختراق في بيئة قديمة.
تفاصيل الخبر
في تقرير نُشر من قبل Bloomberg، أكدت Oracle بشكل غير رسمي لعملائها أنها تعرضت لاختراق بيانات قديمة في “بيئة سابقة” كانت تستخدم آخر مرة في عام 2017. وقالت Oracle إن البيانات المسروقة غير حساسة، رغم أن القراصنة قد نشروا بيانات من عام 2024 و2025 على منتدى مختص بالقرصنة.
- الهجوم على Oracle Cloud Classic: تم استغلال ثغرة في جافا في عام 2020، مما سمح للمهاجمين بنقل البرمجيات الخبيثة وتنفيذ هجمات ضد خوادم Oracle Cloud Classic.
- سرقة البيانات: شملت البيانات المسروقة رسائل البريد الإلكتروني وكلمات المرور المشفرة وأسماء المستخدمين من قاعدة بيانات Oracle Identity Manager.
- ردود Oracle: رغم أن الشركة تنفي تأثر Oracle Cloud بالخطر، إلا أن التحقيقات أكدت صحة بعض البيانات المسربة التي تحتوي على معلومات حساسة تم سرقتها.
الأهداف المستقبلية
تسعى Oracle إلى تعزيز أنظمة الأمان لديها في محاولة لتفادي مثل هذه الحوادث مستقبلاً:
- تحسين أمان منصات Oracle Classic: العمل على تعزيز تدابير الأمان لتجنب الهجمات المستقبلية.
- التحقيقات المستمرة: التعاون مع شركات مثل CrowdStrike وFBI لضمان تحديد المهاجمين واتخاذ الإجراءات المناسبة.
- إيقاف الهجمات المستقبلية: تطوير حلول أمنية جديدة لضمان عدم تكرار مثل هذه الحوادث.
خاتمة قصيرة: بينما لا يزال التحقيق جارياً، فإن الاختراق الأخير الذي تعرضت له Oracle يبرز الحاجة إلى تعزيز الأمان في بيئات السحابة القديمة.
