الثاني خلال 30 يوما.. اختراق جديد وسرقة بيانات عملاء «أوراكل»
أبلغت شركة أوراكل عملاءها عن اختراق جديد لأنظمتها، حيث تمكن مهاجم من سرقة بيانات تسجيل الدخول الخاصة ببعض المستخدمين.
وهذا هو الاختراق الأمني الإلكتروني الثاني الذي تعترف به شركة البرمجيات لعملائها خلال الشهر الماضي، حسبما ورد في تقرير لبلومبرغ.
وأفاد التقرير بأن أوراكل أبلغت بعض عملائها بأن مكتب التحقيقات الاتحادي (إف.بي.آي) وشركة الأمن الإلكتروني كراود سترايك يحققان في الواقعة. وأضاف أن المتسلل ابتز الشركة سعيا للحصول على مبلغ من المال.
مما دفع مكتب التحقيقات الفيدرالي (FBI) وشركة الأمن السيبراني كراود سترايك إلى فتح تحقيق في الحادثة، التي تضمنت محاولة ابتزاز مالي.
تفاصيل الاختراق
وفقًا لمصادر بلومبرغ، أبلغ موظفو أوراكل بعض العملاء أن مخترقًا تمكن من الوصول إلى أحد أنظمتها وسرقة أسماء المستخدمين، مفاتيح الوصول، وكلمات المرور المشفرة.
بدأت المعلومات المتعلقة بهذا الاختراق الجديد بالظهور الشهر الماضي، عندما حاول شخص مجهول بيع بيانات مسروقة عبر الإنترنت، زاعمًا أنها مستخرجة من خوادم أوراكل السحابية.
في البداية، نفت أوراكل تعرض خدمتها السحابية للاختراق، لكن التحقيقات الأخيرة أثبتت صحة المزاعم.
هل يشكل الاختراق خطرًا على العملاء؟
صرّحت أوراكل بأن المهاجم حصل على إمكانية الوصول إلى "بيئة قديمة" لم يتم استخدامها منذ ثماني سنوات، مما يعني أن تأثير الاختراق محدود.
لكن مصادر أخرى أكدت أن البيانات المسروقة تتضمن بيانات تسجيل دخول لعملاء من عام 2024، مما يثير القلق بشأن حجم الاختراق الفعلي وتأثيره على المستخدمين الحاليين.
مخاطر محتملة وتداعيات
أكدت شركة Trustwave المتخصصة في الأمن السيبراني أن البيانات المسروقة أصلية، ويمكن استخدامها في هجمات تصيد احتيالي أو الاستيلاء على الحسابات.
وصف كارل سيجلر، كبير مديري أبحاث الأمن في Trustwave SpiderLabs Threat Intelligence، البيانات بأنها "مجموعة بيانات غنية" قد تساعد المتسللين في شن هجمات واسعة النطاق.
aXA6IDMuMTQ0LjQwLjgxIA==
جزيرة ام اند امز
