Në botën e errët të të dhënave të vjedhura, reputacioni është gjithçka. Nëse një aktor kërcënimi nuk mund të provojë se sjellja e tyre është e ligjshme, besueshmëria e tyre – dhe dita e pagës së tyre – evaporon. Kjo është pikërisht ajo që duket se po ndodh me shkeljen e dyshuar të të dhënave të Oracle. Më 21 mars 2025, CloudSEK’s XVigil zbuloi një aktor kërcënimi, “rose87168,” duke shitur të dhënat 6M të nxjerra nga SSO dhe LDAP e Oracle Cloud. Të dhënat përfshijnë skedarët JKS, fjalëkalimet e koduara SSO, skedarët kyçe dhe çelësat e menaxherit të ndërmarrjes JPS. Oracle ka
The Initial Drop: Një objektiv me profil të lartë.
Aktori i kërcënimit rose87168 u shfaq për herë të parë në një forum të njohur të krimit kibernetik, duke mbajtur posedimin e një thesari të thesarit të të dhënave të brendshme të Oracle. Si me shumicën e rrjedhjeve me vlerë të lartë, ata mbajtën detajet të paqarta – mjaftueshëm për të nxitur interesin pa dhënë asgjë falas.Rose87168
Shkelja e të dhënave përmban artikujt e mëposhtëm:
Shkelja e të dhënave përmban pikat e mëposhtme:
Do të mendonit se shkelja e Oracle do të ishte e lehtë për t'u shitur, por në vend të ofertave të menjëhershme, skepticizmi mbuloi litarin.Pasi Oracle ka mohuar pretendimet e shkeljes, anëtarët e tjerë të forumit kërkuan më shumë prova, duke vënë në pikëpyetje legjitimitetin e hedhjes.
Përgjigjet në diskutime.
Bisedimet rreth thyerjes së të dhënave të Oracle janë diçka e re për mua. Zakonisht shitja e një dump të të dhënave është drejtpërdrejtë dhe është një transaksion i shkurtër. Gjendja aktuale është kaotike dhe e mbushur me skepticizëm në mesin e shokëve. Ka biseda rreth urrejtjes për Oracle dhe mungesës së njohjes së tyre ndaj vetëdijes së dobësive të sigurisë. Një bisedë e tillë është rreth një aktori kërcënues që zbulon një bug në softuerin e bazës së tyre të të dhënave dhe Oracle hakmerret për të audituar në një harresë.
Heshtja në dhomë.
Ka edhe një pretendim tjetër se aktori i kërcënimit është në të vërtetë një “Insider”. Kjo është vetëm një pretendim, natyrisht, por ajo shton një kthesë intriguese në këtë histori. Bisedimi shkon në një aktor duke deklaruar se duhet të ketë të paktën 10,000 rreshta të një mostre për të validuar pretendimin e shkeljes. Natyrisht, të tjerët bashkohen gjithashtu. Në të njëjtën bisedë dikush i quajtur tester27 pretendon CloudSEK planifikuar shkeljen? Aktori thotë CloudSEK planifikuar shkeljen me punonjësin e tij, dhe ata punojnë si rose aka... aktori kërcënim. Ata shkojnë aq larg sa thonë se ata kanë të gjithë bisedën të regjistruar dhe partneri i tyre është Alon Gal. A kaTester27 Përmbledhje
Unë mendova se kisha parë gjithçka që do të shihja, dhe ky thyerje e të dhënave nuk do të shitej.Një bisedë e re me aktorin e kërcënimit u shfaq.Kjo ishte një llogari që u krijua në 3/25/2025 dhe ishte duke inkurajuar me aktorin legjitimitetin e shkarkimit të të dhënave.Disa madje ishin duke deklaruar se llogaria e re duke argumentuar në fakt i përkisnin Oracle ose një pale të tretë për të penguar shitjen e të dhënave.
Një sfidant misterioz shfaqet
Një nga kritikët më të zhurmshëm ishte një llogari e krijuar së fundmi që menjëherë vuri në dyshim pretendimet e shitësit. Aktori i kërcënimit, tashmë në periferi, shpejt e akuzoi llogarinë se ishte e lidhur me Oracle. Nëse është e vërtetë, kjo nuk do të ishte hera e parë që një kompani (ose një firmë e inteligjencës së kërcënimeve të palëve të treta) u infiltrua në një forum për të ndërprerë një shitje. Duke kërkuar prova, duke vënë në dukje mosmarrëveshjet dhe duke e quajtur aktorin një mashtrim, llogaria mund të përpiqet të trondisë besimin e blerësit, duke e bërë të dhënat e vjedhura në thelb të padobishme.
Së pari, le të shohim llogarinë që po bën akuzat. Është një llogari e krijuar së fundmi, pa rang dhe reputacion. Këto janë llogaritë që janë shumë të dyshimta kur bëhet fjalë për transaksione dhe veprime. Gjëja e fundit që bën një anëtar i ri është sfidimi i anëtarëve me rang dhe reputacion. Kjo i bën gjërat të dukshme dhe të dyshimta në të mirë.
Gjatë bisedës, llogaria e re sfidon legjitimitetin e shpërndarjes së të dhënave, dhe aktori i kërcënimit menjëherë pretendon se llogaria e re është Oracle ose një palë e tretë.
Kjo nuk është vetëm një çështje e vetme. Shitja e të dhënave të korporatave është gjithmonë një lojë kumari. Ndryshe nga informacioni personal, i cili mund të monetarizohet shpejt, rrjedhjet e korporatave kërkojnë besim. Një blerës duhet të besojë se të dhënat kanë vlerë, se është ekskluzive dhe se ata nuk janë duke hyrë në një kurth. Me emrin e Oracle-it të bashkuar, bastet janë edhe më të larta. Kompanitë e kësaj madhësie kanë ekipe të tëra të përkushtuara për të gjurmuar dhe zbutur shkeljet. Çdo blerës i kapur që merret me të dhënat e vjedhura të Oracle-it mund të gjendet në kurthe ligjore – ose më keq, duke blerë ple
The Fallout: Një marrëveshje në dyshim
Deri tani, shitja mbetet në limbo. Aktori i kërcënimit, i frustruar nga akuzat, ka dyfishuar, duke postuar më shumë “prova” në një përpjekje për të shpëtuar marrëveshjen. Por dëmi mund të jetë tashmë i pakthyeshëm. Blerësit janë të heshtur, dhe nëse askush nuk ecën përpara së shpejti, hakeri mund të detyrohet të ulë çmimin – ose të largohet me duar bosh. Për Oracle, kjo mund të jetë një fitore e rrallë në lojën e maces dhe miut të sigurisë kibernetike. Nëse kompania (ose dikush që punon në emër të saj) arriti të helmojë gropën, ata kanë neutralizuar në mënyrë efektive shkeljen pa pasur nevojë për të rikuperuar vetë të dhënat.
Në një treg ku besimi është gjithçka, ata mund të kenë mësuar vetëm mënyrën e vështirë se disa mallra të vjedhura janë thjesht shumë të dëmtuara për të shitur.
