オラクル、個別のセキュリティインシデントへの対応で批判を浴びる

お問い合わせ

これらの2件のOracle侵害について、さらに詳しい情報をお持ちですか？仕事用ではないデバイスとネットワークから、Signal（+1 917 257 1382）、Telegram、Keybase（@lorenzofb）、またはメールでLorenzo Franceschi-Bicchierai氏に安全に連絡を取ることができます。SecureDrop経由でTechCrunchに連絡することも可能です。

テッククランチイベント

ニュースサイトは複数の情報源を引用し、ハッカーが被害を受けた病院から数百万ドルを脅迫しようとしていると報じた。 

報道関係者に話す権限がないため匿名を希望したオラクルの従業員は、同社は自社の従業員に対しても透明性があまり高くないとTechCrunchに語った。 

「私のチームは数日間、顧客の環境にアクセスできませんでした。懸念しているのは患者データの漏洩だけではありません。ホストを介したアクセスは、当然のことながら、ホストされているものへのあらゆるアクセスを可能にします」と、ある従業員は述べた。「顧客の中には、人事や財務といった他のアプリケーションをホストしている人もいます。しかし、ハッカーによるアクセスがあったかどうかは分かりません。」

従業員は、「何かが監視されているかどうかさえ把握するために」Redditや社内Slackチャンネルを確認する必要があったと語った。

従業員は「完全に無視されたと感じた」と述べ、状況を「ここには何も見るものはありません。通り過ぎてください」と表現した。

しかし、この従業員は、3月4日に一部のチームに顧客とのコミュニケーションに関する文言が与えられていたことをSlackで確認したとも述べている。「お客様が経験している問題を調査いたします」

オラクル、証拠が山積するにもかかわらずクラウド侵害を否定

もう1つの別の侵害は、Oracle Cloudサーバーに関係しています。この場合も、Oracleは発生した事象について十分な透明性を示していません。 

Bleeping Computerが当時報じたところによると、今月初め、オンラインハンドル名がrose87168であるハッカーがサイバー犯罪フォーラムに、認証データや暗号化されたパスワードを含むOracle Cloud顧客600万人分のデータを提供する投稿をした。 

Oracle への侵入を証明するために、rose87168 は Oracle Cloud サーバーでホストされている自分のオンライン ハンドルを含むテキスト ファイルをアップロードしました。

その後、Oracle の顧客数社が、ハッカーが共有したデータ サンプルが本物であることを確認しており、これは Oracle への侵害のさらなる証拠を示しています。

奇妙なことに、オラクル社は情報漏洩があったことを一切否定した。 

「Oracle Cloudへの侵害は発生していません。公開された認証情報はOracle Cloudのものではありません。Oracle Cloudの顧客で侵害やデータ損失が発生したことはありません」とオラクルは同誌に述べた。

しかし、誰もが納得しているわけではない。 

「これは、オラクルが管理するプラットフォームにおいて、顧客に影響を与える深刻なサイバーセキュリティインシデントです」と、サイバーセキュリティ専門家のケビン・ボーモント氏は、オラクルクラウドの侵害疑惑を分析したブログ記事で述べた。「オラクルはオラクルクラウドに関する声明を巧妙に操り、非常に具体的な言葉を使って責任を回避しようとしています。これは許されることではありません。」 

「オラクルは、何が起こったのか、それが顧客にどのような影響を与えているのか、そしてそれに対してどのような対策を講じているのかを、明確かつオープンに、そして公に伝える必要があります。これは信頼と責任の問題です。オラクルは行動を起こしてください。さもなければ、顧客は行動を起こさなければなりません」とボーモント氏は述べた。

サイバーセキュリティ専門家のリサ・フォルテ氏は、オラクルの情報漏洩疑惑について、Bluesky に次のように投稿した。「もしこれが事実だとしたら、そしてそれが事実でないはずがないと思うが、これは非常に悪い印象を与える。」