Dalam dunia yang gelap data dicuri, reputasi adalah segalanya. Jika seorang agen ancaman tidak dapat membuktikan bahwa pengiriman mereka sah, kredibilitas mereka – dan hari pembayaran mereka – menguap. Itulah yang tampaknya terjadi dengan dugaan pelanggaran data Oracle. Pada 21 Maret 2025, Oracle XVigil CloudSEK telah menemukan seorang agen ancaman, "rose87168," yang menjual 6M rekaman yang diefiltrasi dari SSO dan LDAP Oracle Cloud. Data termasuk file JKS, kata sandi SSO terenkripsi, file kunci, dan kunci JPS manajer perusahaan. Oracle telah menyangkal pelanggaran dan bahkan sejak itu upaya hacker untuk menjual informasi yang dicuri di forum web gelap, mereka berlari ke dalam resistensi tak terduga. Pembeli tidak menggigit. Lebih buruk lagi, beberapa orang secara terbuka mempertanyakan
The Initial Drop: A High-Profile Target.
Agent ancaman rose87168 pertama kali muncul di forum kejahatan siber yang terkenal, membanggakan kepemilikan harta karun dari data internal Oracle. seperti dengan sebagian besar kebocoran nilai tinggi, mereka menjaga rincian tidak jelas - cukup untuk memicu minat tanpa memberikan apa pun secara gratis. beberapa sampel yang diedit, tag harga, dan janji yang dapat diperiksa oleh pembeli serius sebelum pembelian.
pembesar87168
Penanggaran data berisi item berikut:
Penyimpangan data berisi item berikut:
Anda akan berpikir bahwa pelanggaran Oracle akan mudah dijual tetapi alih-alih penawaran langsung, skeptisisme membanjiri thread.Karena Oracle telah menyangkal klaim pelanggaran, rekan-rekan forum menekan untuk lebih banyak bukti, mempertanyakan legitimasi dump.
Diskusi yang tertutup.
Diskusi di sekitar Oracle data breach adalah sesuatu yang baru bagi saya. Biasanya menjual data dump adalah langsung ke depan dan adalah transaksi singkat. Kondisi saat ini kacau dan penuh skeptisitas di antara rekan-rekan. Ada percakapan tentang kebencian terhadap Oracle dan kurangnya pengakuan mereka terhadap kesadaran tentang kelemahan keamanan. Salah satu percakapan seperti itu adalah tentang salah satu aktor ancaman mengungkapkan bug dalam perangkat lunak database mereka dan Oracle membalas untuk mengaudit ke dalam lupa. Tidak perlu dikatakan, saya merasa bahwa cybercriminal underbelly bukan penggemar Oracle untuk beberapa alasan yang tidak diketahui.
Batu di dalam ruangan.
Ada juga klaim lain bahwa aktor ancaman sebenarnya adalah “Insider”. Ini hanya klaim, tentu saja, tetapi itu menambahkan twist yang menarik pada cerita ini. Percakapan itu masuk ke dalam seorang aktor yang menyatakan bahwa harus ada setidaknya 10.000 baris sampel untuk memvalidasi klaim pelanggaran. Tentu saja, orang lain juga bergabung. Dalam percakapan yang sama seseorang bernama tester27 mengklaim CloudSEK merencanakan pelanggaran? Aktor mengatakan CloudSEK merencanakan pelanggaran dengan karyawannya, dan mereka bekerja sebagai rose aka... aktor ancaman. Mereka pergi sejauh mengatakan bahwa mereka memiliki seluruh percakapan tercatat dan mitra mereka adalah Alon Gal. Apakah ada dasar dalam klaim ini? Saat ini itu hanya sebuah tuduhan, tetapi itu membuat pertanyaan jika hal seperti itu benar.Tester27
Saya pikir saya telah melihat semua yang akan saya lihat, dan pelanggaran data ini tidak akan dijual. percakapan baru dengan aktor ancaman muncul. itu adalah akun yang dibuat pada 3/25/2025 dan mendorong dengan aktor legitimasi data dump. Beberapa bahkan menyatakan bahwa akun baru argumen sebenarnya milik Oracle atau pihak ketiga untuk mencegah penjualan data.
A Mysterious Challenger Appears
Salah satu kritikus yang paling kuat adalah akun yang baru dibuat yang segera meragukan klaim penjual. Aktor ancaman, yang sudah berada di tepi, dengan cepat menuduh akun tersebut terkait dengan Oracle. Jika benar, ini bukan pertama kalinya sebuah perusahaan (atau perusahaan intelijen ancaman pihak ketiga) menyusup ke sebuah forum untuk mengganggu penjualan. Dengan menuntut bukti, menunjukkan ketidaksesuaian, dan menyebut aktor sebagai penipuan, akun tersebut mungkin mencoba mengguncang kepercayaan pembeli, membuat data yang dicuri pada dasarnya tidak berguna.
Pertama, mari kita lihat akun yang membuat tuduhan. Ini adalah akun yang baru dibuat, tidak ada peringkat dan reputasi. Ini adalah akun yang sangat mencurigakan ketika datang ke transaksi dan tindakan. Hal terakhir yang dilakukan anggota baru adalah menantang anggota dengan peringkat dan reputasi. Hal ini membuat hal-hal jelas dan mencurigakan pada saat terbaik.
Selama percakapan, akun baru menantang legitimasi data dump, dan agen ancaman segera mengklaim akun baru adalah Oracle atau pihak ketiga. percakapan mulai menyebar seperti api liar dan segera sebagian besar anggota berada di sisi Oracle dan akun baru yang mengklaim data dump palsu.
Ini bukan hanya masalah satu kali saja. Menjual data perusahaan selalu menjadi taruhan. Tidak seperti informasi pribadi, yang dapat cepat dimonetisasi, kebocoran perusahaan membutuhkan kepercayaan. Seorang pembeli harus percaya bahwa data memiliki nilai, bahwa itu eksklusif, dan bahwa mereka tidak masuk ke dalam perangkap. Dengan nama Oracle yang terpasang, taruhan bahkan lebih tinggi. Perusahaan ukuran ini memiliki seluruh tim yang didedikasikan untuk melacak dan mengurangi pelanggaran.
The Fallout: Sebuah Kesepakatan dalam Keraguan
Sejak saat ini, penjualan tetap dalam limbo. Aktor ancaman, kecewa dengan tuduhan-tuduhan itu, telah dua kali lipat, mengirimkan lebih banyak “bukti” dalam upaya untuk menyelamatkan kesepakatan. Tetapi kerusakan mungkin sudah tidak dapat diubah. Pembeli ragu-ragu, dan jika tidak ada yang maju segera, hacker mungkin dipaksa untuk menurunkan harga – atau pergi dengan tangan kosong. Untuk Oracle, ini mungkin menjadi kemenangan langka dalam permainan kucing dan tikus keamanan siber. Jika perusahaan (atau seseorang yang bekerja atas nama itu) berhasil meracuni sumur, mereka secara efektif telah menetralisir pelanggaran tanpa perlu memulihkan data itu sendiri.
