Sistem awanan Oracle Cloud digodam, data 144,000 pelanggan dilapor dicuri

ORACLE telah menjadi mangsa serangan penggodam dengan 6 juta barisan data daripada 144,000 pelanggan telah berjaya dicuri, menurut laporan Bleeping Computer.

Ringkasan AI

Penggodam mencuri 6 juta barisan data daripada 144,000 pelanggan Oracle dan menjualnya di pasaran gelap.
Oracle menafikan sistem awan mereka telah ditembusi, tetapi beberapa pelanggan mengesahkan kesahihan data yang dicuri.
Data yang dicuri termasuk kata laluan yang disulitkan, fail Java Keystore (JKS), dan kunci pengurus JPS pelanggan.

Data telah dijual menerusi laman pasaran gelap dengan penggodam meminta Oracle membayar 100,000 XMR (~RM 97 juta) untuk mendedahkan kerentanan yang digunakan sehingga menyebabkan sistem boleh diakses.

Pihak Oracle menafikan sistem awanan Oracle Cloud sudah berjaya ditembusi penggodam tetapi beberapa pelanggan mengesahkan kesahihan data yang dicuri.

Antara yang berjaya dicuri ialah kata laluan yang disulitkan, fail Java Keystore (JKS), fail utama dan kunci pengurus JPS pelanggan.

Penggodam berkata sistem berjaya diakses 40 hari yang lalu. Penggodam bukan sahaja ingin menjual data tetapi meminta bantuan penggodam lain untuk menyahsulit kata laluan dalam pangkalan data yang dicuri. -Amanz