Oracle ยอมรับว่ามีการละเมิดข้อมูลและเริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบ

Oracle ยอมรับว่ามีการละเมิดข้อมูลและเริ่มแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบ

Oracle Corporation ได้ยืนยันเหตุการณ์ข้อมูลรั่วไหลที่เกี่ยวข้องกับเซิร์ฟเวอร์รุ่น Gen 1 รุ่นเก่าของบริษัท ซึ่งเป็นเหตุการณ์ที่สองที่เกิดขึ้นในช่วงเวลาล่าสุด ผู้โจมตีที่ใช้ชื่อ "rose87168" อ้างว่ามีการเข้าถึงข้อมูลจำนวน 6 ล้านรายการ รวมถึงชื่อผู้ใช้งาน อีเมล รหัสผ่านที่ถูกแฮช และข้อมูลที่ละเอียดอ่อนอื่นๆ เช่น SSO และ LDAP

การโจมตีนี้เกิดจากช่องโหว่ใน Java ที่ทำให้ผู้โจมตีสามารถใช้เว็บเชลล์และมัลแวร์เจาะฐานข้อมูล Oracle Identity Manager (IDM) เพื่อขโมยข้อมูล ผู้โจมตีเรียกค่าไถ่ 20 ล้านดอลลาร์ แต่ยังเสนอที่จะแลกเปลี่ยนข้อมูลที่ถูกขโมยสำหรับช่องโหว่แบบ Zero-Day อีกด้วย

Oracle ชี้แจงว่าเหตุการณ์นี้ไม่เกี่ยวข้องกับโครงสร้างพื้นฐานคลาวด์หลักของบริษัท และเซิร์ฟเวอร์ Gen 2 ไม่ได้รับผลกระทบ แต่เหตุการณ์นี้เผยถึงความเสี่ยงในระบบเก่าที่ยังไม่ได้รับการปรับปรุงให้ทันสมัย

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com