早在 2019 年 9 月,Oracle 就宣布在其 Oracle 云中推出免费套餐。条款相当优惠(两台 1GB 虚拟机、100GB 磁盘空间、10TB 流量),这一选项在我们的社区中非常受欢迎。
不幸的是,CloudSEK今天宣布,14万租户的数据(600万条记录)已被泄露。
2025年3月21日,CloudSEK的XVigil发现名为“rose87168”的威胁行为者正在出售从Oracle云的SSO和LDAP中窃取的600万条记录。这些数据包括JKS文件、加密的SSO密码、密钥文件和企业管理器JPS密钥。
该攻击者自 2025 年 1 月起活跃,通过提供解密协助并索要费用来删除超过 14 万个受影响租户的数据。我们与该威胁行为者的接触表明,login.(region-name).oraclecloud.com 上可能存在未公开的漏洞,导致未经授权的访问。虽然该威胁行为者此前并无攻击记录,但其手段表明其技术高度复杂。CloudSEK 对此威胁的置信度为中等,严重程度评级为高。
据黑客称,特斯拉、耐克、阿迪达斯、Visa 等公司均受到影响。目前尚不清楚免费套餐是否也受到影响。此次攻击涉及单点登录 (SSO)、LDAP 以及其他通常由大型企业使用的功能。
更新: ZHUJIMAO.COM 成员 @dedipromo 确认免费套餐也受到影响。
