Vėlyvoje pavogtų duomenų pasaulyje reputacija yra viskas. Jei grėsmės veikėjas negali įrodyti, kad jų pervežimas yra teisėtas, jų patikimumas – ir jų darbo diena – išgaruoja. Tai būtent tai, kas, atrodo, vyksta su tariamu „Oracle“ duomenų pažeidimu. 2025 m. Kovo 21 d. „CloudSEK“ „XVigil“ atrado grėsmės veikėją „rose87168“, parduodantį 6M įrašus, ištrauktus iš „Oracle Cloud“ SSO ir LDAP. Duomenys apima JKS failus, užšifruotus SSO slaptažodžius, raktinius failus ir įmonės valdytojo JPS raktus. „Oracle“ neigia pažeidimą ir net nuo to laiko, kai įsilauž
Pradinis kritimas: aukšto profilio tikslas.
Grėsmės veikėjas rose87168 pirmą kartą pasirodė gerai žinomame kibernetinio nusikalstamumo forume, turėdamas „Oracle“ vidinių duomenų lobį. Kaip ir daugumoje didelės vertės nuotėkų, jie laikė detales neaiškias – pakankamai, kad sukeltų susidomėjimą, nesuteikdami nieko nemokamai.mėlynoji žvaigždė8716
Duomenų saugumo pažeidimas apima šiuos elementus:
Duomenų saugumo pažeidimas apima šiuos elementus:
Galbūt manote, kad „Oracle“ pažeidimą būtų lengva parduoti, tačiau vietoj tiesioginių pasiūlymų skepticizmas užtvindė vielą.Kadangi „Oracle“ neigia pažeidimo pretenzijas, forumų nariai spaudė daugiau įrodymų, abejoja dempingo teisėtumu.
Kalbėkime apie šešėlį.
Diskusija apie „Oracle“ duomenų pažeidimą man yra kažkas naujo. Paprastai duomenų pardavimas yra tiesioginis ir trumpas sandoris. Dabartinė būklė yra chaotiška ir kupina skepticizmo tarp bendraamžių. Yra pokalbių apie neapykantą „Oracle“ ir jų pripažinimo trūkumą saugumo silpnybių suvokimui. Vienas iš tokių pokalbių yra apie vieną grėsmės veikėją, atskleidžiantį klaidą jų duomenų bazės programinėje įrangoje ir „Oracle“ atkeršydamas už auditą į užmarštį. Be reikalo sakyti, jaučiu, kad kibernetiniai nusikaltėliai nėra „Oracle“ gerbėjai dėl kokių nors nežinomų priežasčių.
Šešėlis kambaryje.
Yra ir kitas teiginys, kad grėsmės veikėjas iš tikrųjų yra „Insider“. Žinoma, tai tik teiginys, bet tai prideda įdomią posūkį prie šios istorijos. Pokalbis eina į aktoriaus pareiškimą, kad reikia bent 10 000 eilučių mėginio, kad būtų patvirtintas pažeidimo reikalavimas. Žinoma, kiti taip pat prisijungia. Tame pačiame pokalbyje kažkas, vardu tester27 teigia CloudSEK planavo pažeidimą? Aktorius teigia CloudSEK planavo pažeidimą su savo darbuotoju, ir jie dirba kaip rose aka... grėsmės veikėjas. Jie eina taip toli, kad sako, kad jie turi visą pokalbį įrašytą ir jų partneris yra Alonas Galas. Artester27
Aš maniau, kad mačiau viską, ką ketinu pamatyti, ir šis duomenų pažeidimas nebus parduodamas. Atsirado naujas pokalbis su grėsmės veikėju. Tai buvo paskyra, kuri buvo sukurta 3/25/2025 ir skatino su aktoriumi duomenų nutekėjimo teisėtumą.
Paslaptingas iššūkis pasirodo
Vienas iš garsiausių kritikų buvo naujai sukurta sąskaita, kuri iš karto sukėlė abejonių dėl pardavėjo reikalavimų. Grėsmės veikėjas, jau ant krašto, greitai kaltino sąskaitą, kad ji yra susieta su „Oracle“. Jei tiesa, tai nebūtų pirmas kartas, kai bendrovė (ar trečiosios šalies grėsmių žvalgybos įmonė) įsiskverbė į forumą, kad sutrikdytų pardavimą. Reikalaudamas įrodymų, atkreipdamas dėmesį į neatitikimus ir vadindama veikėją sukčiavimu, sąskaita gali būti bandoma sukrėsti pirkėjų pasitikėjimą, paverčiant pavogtus duomenis iš esmės bevertėmis.
Pirmiausia pažvelkime į sąskaitą, kuri daro kaltinimus. Tai naujai sukurta sąskaita, be reitingo ir reputacijos. Tai sąskaitos, kurios yra labai įtartinos, kai kalbama apie sandorius ir veiksmus. Paskutinis dalykas, kurį daro naujas narys, yra iššūkis nariams su reitingu ir reputacija.
Tai nėra vienkartinė problema. Įmonių duomenų pardavimas visada yra lošimas. Skirtingai nuo asmeninės informacijos, kurią galima greitai išleisti pinigais, įmonių nutekėjimams reikia pasitikėjimo. Pirkėjas turi tikėti, kad duomenys turi vertę, kad jie yra išskirtiniai, ir kad jie nėra įstrigę į spąstus. „Oracle“ pavadinimas pridedamas, statymai yra dar didesni. Šio dydžio įmonės turi visas komandas, skirtas pažeidimų stebėjimui ir švelninimui.
The Fallout: A Deal in Doubt
Nuo šiol pardavimas lieka limboje. Grėsmės veikėjas, nusivylęs kaltinimais, padvigubėjo, pateikdamas daugiau „įrodymų“, bandydamas išgelbėti sandorį. Tačiau žala jau gali būti negrįžtama. Pirkėjai yra abejingi, o jei niekas netrukus nepasieks, įsilaužėlis gali būti priverstas sumažinti kainą arba išeiti tuščiomis rankomis. „Oracle“ atveju tai gali būti retas laimėjimas kibernetinio saugumo katės ir pelės žaidime. Jei bendrovei (arba kažkam, kuris dirba jos vardu) pavyko nuodyti šulinį, jie veiksmingai neutralizavo pažeidimą, nereikalaudami atkurti pačių duomenų.
