Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
บริษัท Oracle ได้ยืนยันเหตุการณ์การรั่วไหลของข้อมูล (Data Breach) และเริ่มแจ้งลูกค้าแบบส่วนตัว โดยบริษัทมีแนวโน้มที่จะลดทอนความรุนแรงของเหตุการณ์ดังกล่าว ขณะที่แฮกเกอร์ที่ใช้ชื่อ rose87168 อ้างว่าได้เข้าถึงข้อมูลหลายล้านรายการจากระบบ Oracle Cloud รวมถึงข้อมูล credentials ที่ถูกเข้ารหัสของผู้ใช้งานมากกว่า 140,000 ราย โดยมีการเปิดเผยข้อมูลตัวอย่างกว่า 10,000 รายการ พร้อมไฟล์ที่เกี่ยวข้องกับการเข้าถึงระบบ Oracle Cloud และวิดีโอภายในบริษัทเพื่อแสดงหลักฐานการเจาะระบบ
แฮกเกอร์ได้พยายามเรียกร้องค่าไถ่จาก Oracle เป็นเงิน 20 ล้านดอลลาร์ แต่ต่อมาได้เปลี่ยนข้อเสนอเป็นการขายข้อมูลหรือแลกเปลี่ยนกับช่องโหว่ความปลอดภัยประเภท Zero-day แทน แม้ว่า Oracle จะออกมาแถลงการณ์ปฏิเสธ โดยระบุว่า “ไม่มีการ breach ของ Oracle Cloud และ credentials ที่หลุดไม่เกี่ยวข้องกับบริการของเรา” แต่หลายแหล่งข่าวรวมถึง BleepingComputer และบริษัท Cloudsek ได้ยืนยันว่าข้อมูลที่หลุดมีความน่าเชื่อถือ เช่น รายชื่อ LDAP, อีเมล และข้อมูลภายในที่ตรงกับของจริง ทั้งนี้มีการระบุว่า Oracle Fusion Middleware รุ่นที่มีช่องโหว่ยังคงถูกใช้งานบนเซิร์ฟเวอร์ที่ถูกบุกรุก โดย Oracle ได้ดำเนินการปิดระบบเซิร์ฟเวอร์ดังกล่าวแล้วในปัจจุบัน
ขณะนี้หน่วยงาน FBI และบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ CrowdStrike อยู่ระหว่างการสืบสวน และแม้ว่า Oracle จะยืนยันว่าเหตุการณ์นี้ไม่เกี่ยวข้องกับบริการ Oracle Cloud โดยตรง แต่ผู้เชี่ยวชาญด้านความปลอดภัย เช่น Kevin Beaumont ได้ตั้งข้อสังเกตว่าการแยกคำว่า “Oracle Cloud” ออกจาก “Oracle Classic” อาจทำให้เกิดความเข้าใจผิด และเรียกร้องให้บริษัทแสดงความโปร่งใส เนื่องจากเหตุการณ์นี้เกี่ยวข้องโดยตรงกับความไว้วางใจและความรับผิดชอบที่ลูกค้าควรได้รับ โดย Oracle ได้อ้างว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อระบบเก่าที่ไม่ได้ใช้งาน แต่แหล่งข่าวแจ้งกับ Bloomberg ว่าข้อมูลรับรองที่ถูกบุกรุกบางส่วนมีอายุย้อนกลับไปถึงปี 2024
แหล่งข้อมูล : https://securityaffairs.com/176278/data-breach/oracle-privately-notifies-cloud-data-breach-to-customers.html
ถ้าหากสนใจสามารถติดต่อได้ที่เบอร์ข้างล่างนี้ได้เลยครับ
รายละเอียดเพิ่มเติม : https://www.wizberry.biz
ขอบคุณครับ
บริษัท a2network (Thailand ) จำกัด
ติดต่อ : 02-261-3020
บทความที่เกี่ยวข้อง
ข่าว
ความปลอดภัย
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
Oracle แจ้งลูกค้าหลังเกิดเหตุ Data Breach ทำให้ข้อมูลหลุดจากระบบ Cloud
2025.04.10
ข่าว
ความปลอดภัย
มัลแวร์มือถือที่กำหนดเป้าหมายธนาคารในอินเดียทำให้ผู้ใช้กว่า 50,000 รายเสี่ยงต่อการถูกโจมตี
การโจมตีอุปกรณ์เคลื่อนที่ขนาดใหญ่ นักวิจัยของ zLabs วิเคราะห์ตัวอย่างมัลแวร์เกือบ 900 ตัวอย่างและพบความพยายามร่วมกันในการใช้ประโยชน์จากอุปกรณ์ Android มัลแวร์ซึ่งจัดอยู่ในประเภทโทรจันของธนาคาร ปลอมตัวเป็นแอปธนาคารหรือแอปของรัฐบาลที่ถูกกฎหมายและแพร่กระจายผ่าน WhatsApp ในรูปแบบไฟล์ APK เมื่อติดตั้งแล้ว มัลแวร์จะขอข้อมูลที่ละเอียดอ่อน
2025.03.14
ข่าว
ความปลอดภัย
แฮกเกอร์ชาวเกาหลีเหนือตั้งเป้านักพัฒนาอิสระเพื่อหลอกลวงการทำงานด้วยมัลแวร์
นักพัฒนาซอฟต์แวร์อิสระเป็นเป้าหมายของแคมเปญต่อเนื่องที่ใช้การล่อใจที่เกี่ยวข้องกับการสัมภาษณ์งานเพื่อส่งมอบมัลแวร์ข้ามแพลตฟอร์มที่รู้จักกันในชื่อ BeaverTail และ InvisibleFerret กิจกรรมดังกล่าวซึ่งเชื่อมโยงกับเกาหลีเหนือมีชื่อรหัสว่า DeceptiveDevelopment ซึ่งทับซ้อนกับคลัสเตอร์ที่ติดตามภายใต้ชื่อContagious Interview (หรือCL-STA-0240 ), DEV#POPPER, Famous Chollima, PurpleBravo และ Tenacious Pungsan แคมเปญนี้ดำเนินไปอย่างต่อเนื่องตั้งแต่ช่วงปลายปี 2023 เป็นอย่างน้อย บริษัทด้านความปลอดภัยทางไซเบอร์ ESET กล่าวในรายงานที่แบ่งปันกับ The Hacker News ว่า"DeceptiveDevelopment กำหนดเป้าหมายนักพัฒนาซอฟต์แวร์อิสระผ่านการฟิชชิ่งแบบเจาะจงบนเว็บไซต์หางานและฟรีแลนซ์ โดยมีเป้าหมายเพื่อขโมยกระเป๋าสตางค์สกุลเงินดิจิทัลและข้อมูลการเข้าสู่ระบบจากเบราว์เซอร์และตัวจัดการรหัสผ่าน"
2025.02.21
