오라클, 주장되는 클라우드 보안 위반에 대한 조사에 직면

오라클이 보안 위협에 노출되었음이 사이버보안 연구원들과 언론인들에 의해 밝혀졌습니다. 이는 회사 측이 부인하고 있는 주요 보안 위반 사실을 확인한 것입니다.

해커 ‘rose87168’이 3월 21일에 오라클의 클라우드 인프라를 해킹하여 기밀 정보를 공개하기 전에 이를 발표했다고 Medium에서 전했습니다.

해커는 사이버 보안 전문가들이 진짜로 확인한 로그인 정보와 함께 파일들을 제시했습니다. Bleeping Computer는 Oracle로부터 그들의 클라우드 인프라에 대한 어떠한 침해도 없었다는 답변을 받았습니다.

미디엄은 내부 Oracle 회의 녹음에서 초기 침해 이후 비밀번호 보관소 접근과 고객 시스템 진입에 대해 직원들이 논의하는 것을 보고했습니다. 이 비디오의 공개는 침해가 Oracle의 초기 발표를 넘어섰음을 나타냅니다.

TechSpot이 Hudson Rock, CloudSEK 그리고 Trustwave SpiderLabs가 데이터를 분석하고 이것이 실제 고객 정보라고 말했다고 보도했습니다. 이 정보에는 이메일 주소, 직위, 연락처 정보 등이 포함되어 있습니다. Trustwave는 이 유출이 “심각한 사이버 보안 및 운영 위험”을 초래한다고 말하였습니다.

이러한 결과에도 불구하고, Oracle은 자사와의 관련성에서 멀어지기 위해 언어적 기교를 사용하여 “Oracle Cloud”는 영향을 받지 않았다고만 주장하면서, TechSpot에서 보도한대로 자사의 과거 서비스의 재브랜딩된 버전인 “Oracle Classic”에 대한 비난을 전가했다고 주장됩니다.

Medium은 일부 Oracle 고객들이 회사가 비공개 통신을 통해 침해사실을 확인했음을 주장하면서도, 증거가 쌓여가는데도 불구하고 서면으로 발표를 거부하고 있다고 보도했습니다. 그러나, 명확한 공개가 이루어지지 않은 점이 대중의 광범위한 불만을 촉발시키고 있습니다.

한편, Medium에서 보도한 바와 같이 “rose87168″는 계속해서 데이터를 유출하며, 요구사항이 충족되지 않으면 더 많은 정보를 공개하겠다고 위협하고 있다. 전문가들은 Oracle이 완화 조치에 대해 아직까지 입을 열지 않고 있는 상황에서, 피해를 입은 조직들이 즉시 보안 조치를 취해야 한다고 경고하고 있다.