盗まれたデータの暗い世界で、評判はすべてです。脅威行為者が正当性を証明できない場合、彼らの信頼性と彼らの給料日が蒸発します。それは、オラクルのデータ侵害が起きているように見えます。2025年3月21日、CloudSEKのXVigilが脅威行為者「rose87168」を発見し、オラクルクラウドのSSOとLDAPから抽出された6Mレコードを販売しています。データにはJKSファイル、暗号化されたSSOパスワード、キーファイル、およびエンタープライズマネージャーJPSキーが含まれています。Oracleはこの侵害を否定し続けています。それ以上に興味深いのは、ハッカーが暗黒フォーラムで盗まれた情報を売
The Initial Drop: A High-Profile Target.
The threat actor rose87168 は初めて有名なサイバー犯罪フォーラムに現れ、Oracleの内部データの宝物の宝庫を所有している。ロゼ87168
データ侵害には以下の項目が含まれています。データ侵害には以下の項目が含まれています: あなたは、Oracleの侵害は売りやすいと考えますが、直ちのオファーの代わりに、懐疑主義がトレードを浸透させました。Oracleは侵害の主張を否定しているので、フォーラムのメンバーはより多くの証拠を求め、投棄の正当性を疑問視しました。 Oracleのデータ侵害をめぐる議論は、私にとって新しいものだ。通常、データの落とし穴を売るのは直進であり、短い取引である。現在の状態は混沌と同僚間の懐疑主義に満ちています。Oracleに対する憎しみとセキュリティの弱点に対する認識の欠如についての会話があります。そのような会話の1つは、脅威の俳優が彼らのデータベースソフトウェアでバグを明らかにし、Oracleが監査を忘れようとして報復していることです。言うまでもなく、私はサイバー犯罪の下腹部が何らかの未知の理由でOracleのファンではないと感じています。 脅威俳優が実際には「内部者」であるという別の主張もあるが、これは当然の主張に過ぎないが、この話に興味深い曲折を加える。会話は、脅威の主張を正当化するためにサンプルの少なくとも1万行が必要であると主張する俳優に進みます。もちろん、他の人々も参加します。同じ会話では、tester27という名の誰かが、CloudSEKが侵害を計画していると主張していますか?俳優は、CloudSEKが従業員と共に侵害を計画していると主張し、彼らはRose aka...脅威俳優として働いています。彼らは、全体の会話が録音され、そのパートナーはAlon Galです。この主張に基盤があるテスト27 I thought I had seen everything that I was going to see, and this data breach was not going to sell. A new conversation with the threat actor emerged. It was an account that was created on the 3/25/2025 and was instigating with the actor the legitimacy of the data dump. Some were even stating that the new account arguing actually belonged to Oracle or a third party to deter the sale of the data. それは3/25/2025に作成されたアカウントであり、私は見るつもりだったすべてを見ていると思っていました。 最も批判的だったのは、売り手の主張に直ちに疑問を投げかけた新しく作成されたアカウントだった。すでにエッジにいる脅威行為者は、アカウントがOracleと関連付けられているとすぐに非難した。もし本当なら、これは会社(あるいは第三者による脅威情報会社)がフォーラムに侵入して販売を妨げた初めてではないだろう。証拠を要求し、不一致を指摘し、行為を詐欺と呼ぶことによって、アカウントは購入者の信頼を揺さぶり、盗まれたデータを本質的に無価値にしようとしているかもしれない。 まず、このアカウントは、新しく作成されたアカウントで、ランクや評判がありません。これらは、取引や行動に関して非常に疑わしいアカウントです。 会話の間、新しいアカウントはデータドンプの正当性に挑戦し、脅威行為者はすぐに新しいアカウントがOracleまたは第三者であると主張します。 これは一度の問題ではありません。企業データの販売は常にギャンブルです。迅速に収益化できる個人情報とは異なり、企業の漏洩は信頼を必要とします。購入者は、データに価値があると信じなければなりません、それは独占的で、彼らはに陥っていないと。 現在のところ、売り上げはリムボンに留まっている。 非難に挫折した脅威俳優は、取引を救うためにより多くの「証拠」を投稿し、倍増したが、損害はすでに不可逆的である可能性がある。 買い手は躊躇しており、もし誰もすぐに前進しないと、ハッカーは価格を下げることを余儀なくされるかもしれない──あるいは手を空けて去る。 オラクルにとって、これはサイバーセキュリティの猫とマウスゲームにおける珍しい勝利かもしれない。 もし会社(またはその名義で働く人)が井戸を毒殺することに成功したなら、彼らはデータ自体を回復する必要がなく、破損を効果的に無効にしたかもしれない。 しかし、ハッカーにとっては? 信頼がすべてである市場では、盗まれた商品の一部が売り切れに損傷しすぎているという困難な方法を学んだことがあるかもしれません。
シンクロな議論。
The Shadow in the Room.
A Mysterious Challenger Appears
The Fallout: A Deal in Doubt
