أوراكل تنفي اختراق خدماتها السحابية رغم عرض 6 ملايين سجل للبيع

في مارس 2025، ظهرت مزاعم حول اختراق خدمات Oracle Cloud بعد أن عرض شخص يُعرف بالاسم المستعار “rose87168” ستة ملايين سجل بيانات للبيع على منتدى BreachForums. تضمنت هذه البيانات معلومات حساسة مثل كلمات مرور مشفرة، وملفات مفاتيح، وشهادات أمان، مما أثار قلقًا واسعًا بين مستخدمي خدمات أوراكل السحابية.

تفاصيل الاختراق المزعوم

أفادت تقارير بأن المهاجم استغل ثغرة أمنية في أحد خوادم تسجيل الدخول الخاصة بأوراكل، وتحديدًا في النطاق الفرعي login.us2.oraclecloud.com. تشير التحليلات إلى أن هذه الثغرة قد تكون مرتبطة بالثغرة المعروفة CVE-2021-35587 في نظام Oracle Access Manager، والتي تسمح للمهاجمين غير المصادق عليهم بالوصول إلى النظام عبر بروتوكول HTTP. وقد تم استغلال هذه الثغرة للوصول إلى بيانات من أكثر من 140,000 عميل.

رد أوراكل

في بيان رسمي، نفت شركة أوراكل حدوث أي اختراق لخدماتها السحابية، مؤكدة أن “البيانات المنشورة لا تتعلق بخدمات Oracle Cloud، ولم يتعرض أي من عملاء Oracle Cloud لاختراق أو فقدان بيانات”. ومع ذلك، أشارت تقارير إلى أن أوراكل استعانت بشركة CrowdStrike ومكتب التحقيقات الفيدرالي (FBI) للتحقيق في الحادثة.

تقييم الخبراء

أشارت شركة CloudSEK إلى أن الخادم المتأثر كان يستخدم إصدارًا قديمًا من Oracle Fusion Middleware، مما جعله عرضة للثغرات الأمنية. وأوصت الشركات المتأثرة باتخاذ إجراءات فورية، مثل إعادة تعيين كلمات المرور وتحديث الشهادات الأمنية، للحد من تأثير هذا الاختراق المحتمل.

التوصيات

• تغيير كلمات المرور: ينبغي على الشركات المتأثرة إعادة تعيين كلمات المرور الخاصة بحسابات LDAP وSSO.
• تحديث الشهادات الأمنية: يجب تجديد أو استبدال الشهادات الأمنية المستخدمة في أنظمة المصادقة.
• مراجعة سجلات الدخول: ينبغي تحليل سجلات الدخول لاكتشاف أي محاولات وصول غير مصرح بها.
• التواصل مع الموردين: يجب التواصل مع الموردين الخارجيين للتأكد من عدم تأثرهم بالاختراق واتخاذ الإجراءات اللازمة.

بينما تستمر التحقيقات في هذه الحادثة، يُنصح جميع مستخدمي خدمات Oracle Cloud باتخاذ الاحتياطات اللازمة وتعزيز إجراءات الأمان لحماية بياناتهم من أي تهديدات محتملة.