Oracle 클라우드 보안 사고: 600만 건의 레코드 노출
2025-03-23
2025년 3월 21일, CloudSEK의 XVigil은 "rose87168"이라는 위협 행위자가 Oracle 클라우드의 SSO 및 LDAP에서 유출된 600만 건의 레코드를 판매하고 있음을 발견했습니다. 데이터에는 JKS 파일, 암호화된 SSO 비밀번호, 키 파일, 엔터프라이즈 매니저 JPS 키가 포함됩니다. 2025년 1월부터 활동하고 있는 공격자는 데이터 삭제를 위해 비용을 요구하고 있습니다. CloudSEK은 이 위협을 중간 수준의 신뢰도와 높은 심각도로 평가합니다. 조사 결과 login.(region-name).oraclecloud.com에 잠재적인 취약점이 있음을 시사합니다. 암호 재설정, SASL 해시 업데이트, 인증서 재생성 등 즉각적인 보안 조치가 권장됩니다.