حادث أمني في سحابة أوراكل: 6 ملايين سجل مكشوف
2025-03-23
في 21 مارس 2025، اكتشفت تقنية XVigil من CloudSEK جهة تهديد تُعرف باسم "rose87168" تبيع 6 ملايين سجل مُستخرجة من SSO و LDAP في سحابة أوراكل. تتضمن البيانات ملفات JKS، وكلمات مرور SSO مشفرة، وملفات مفاتيح، ومفاتيح JPS من مدير المؤسسة. الفَعّال منذ يناير 2025، يطالب بدفع ثمن لإزالة البيانات. تُقيّم CloudSEK هذا التهديد بدرجة متوسط من الثقة وخطورة عالية. يشير التحقيق إلى وجود ثغرة أمنية محتملة في login.(region-name).oraclecloud.com. يوصى باتخاذ تدابير أمنية فورية، بما في ذلك إعادة تعيين كلمات المرور، وتحديث مفاتيح التجزئة SASL، وإعادة توليد الشهادات.
التكنولوجيا
أمن سحابة أوراكل