Η Oracle βρίσκεται στο επίκεντρο του ενδιαφέροντος της παγκόσμιας κοινότητας κυβερνοασφάλειας, μετά από δύο σημαντικά περιστατικά παραβίασης δεδομένων που ήρθαν στο φως το 2025. Το πρώτο αφορά την πρόσβαση επιτιθέμενων σε servers του “Oracle Cloud Classic”, μια παλαιότερη υποδομή cloud που δεν χρησιμοποιείται πλέον ενεργά από την εταιρεία. Το δεύτερο αφορά την Oracle Health — πρώην Cerner — με την παραβίαση να επηρεάζει συστήματα νοσοκομείων και δεδομένα ασθενών. Και στις δύο περιπτώσεις, οι επιθέσεις εκθέτουν κρίσιμες αδυναμίες στην προστασία παλαιών ή μεταβατικών τεχνολογιών, ενώ συνοδεύονται από διαρροές δεδομένων, προσπάθειες εκβιασμού και αντικρουόμενες δηλώσεις από την πλευρά της Oracle.
Παραβίαση σε περιβάλλον Oracle Cloud Classic
Στις αρχές Απριλίου 2025, η Oracle ενημέρωσε ιδιωτικά ορισμένους πελάτες για παραβίαση σε ένα “παλαιό περιβάλλον” που χρησιμοποιήθηκε τελευταία φορά το 2017. Επιτιθέμενοι απέκτησαν πρόσβαση και έκλεψαν παλαιά διαπιστευτήρια πελατών. Η εταιρεία τόνισε ότι τα δεδομένα αυτά είναι παρωχημένα και δεν θεωρούνται ευαίσθητα.
Ωστόσο, ο επιτιθέμενος με το ψευδώνυμο “rose87168” διέρρευσε δεδομένα από τα τέλη του 2024 και τις αρχές του 2025, υποδεικνύοντας ότι η παραβίαση μπορεί να είναι πιο εκτεταμένη. Ο ίδιος ισχυρίστηκε ότι απέκτησε πρόσβαση στους διακομιστές Oracle Cloud Classic (Gen 1) μέσω μιας ευπάθειας του 2020 στην Java, επιτρέποντάς του να εγκαταστήσει web shell και κακόβουλο λογισμικό. Τα δεδομένα που υποκλάπηκαν περιλαμβάνουν email χρηστών, κρυπτογραφημένους κωδικούς πρόσβασης και ονόματα χρηστών.
Παραβίαση στην Oracle Health
Τον Μάρτιο του 2025, η Oracle Health (πρώην Cerner) ενημέρωσε πελάτες για παραβίαση που επηρέασε πολλούς οργανισμούς υγειονομικής περίθαλψης στις ΗΠΑ. Επιτιθέμενοι χρησιμοποίησαν παραβιασμένα διαπιστευτήρια πελατών για να αποκτήσουν πρόσβαση σε παλαιούς διακομιστές δεδομένων μετανάστευσης, αντιγράφοντας δεδομένα που πιθανώς περιλαμβάνουν πληροφορίες ασθενών από ηλεκτρονικά ιατρικά αρχεία.
Οι επιτιθέμενοι, με επικεφαλής έναν που αυτοαποκαλείται “Andrew”, απαιτούν εκατομμύρια δολάρια σε κρυπτονομίσματα για να μην διαρρεύσουν ή πουλήσουν τα δεδομένα. Έχουν δημιουργήσει ιστοσελίδες στο clearnet για να πιέσουν τα νοσοκομεία να πληρώσουν τα λύτρα.
Αντιδράσεις και έρευνες
Η Oracle αρνήθηκε αρχικά τις αναφορές για παραβιάσεις, δηλώνοντας ότι δεν υπήρξε παραβίαση του Oracle Cloud και ότι τα δημοσιευμένα διαπιστευτήρια δεν αφορούν την Oracle Cloud. Ωστόσο, ανεξάρτητες έρευνες από εταιρείες όπως η CybelAngel και η BleepingComputer επιβεβαίωσαν την αυθεντικότητα των δεδομένων που διέρρευσαν.
Η Ομοσπονδιακή Υπηρεσία Ερευνών (FBI) και η εταιρεία κυβερνοασφάλειας CrowdStrike διεξάγουν έρευνες για τα περιστατικά. Η Oracle έχει ενημερώσει ορισμένους πελάτες για τις παραβιάσεις και τις συνεχιζόμενες έρευνες.
Συμπεράσματα
Τα πρόσφατα περιστατικά υπογραμμίζουν τη σημασία της διατήρησης ενημερωμένων και ασφαλών συστημάτων, ιδιαίτερα όταν πρόκειται για παλαιά περιβάλλοντα που μπορεί να παραβλεφθούν. Οι οργανισμοί πρέπει να επανεξετάσουν τις πρακτικές ασφαλείας τους και να διασφαλίσουν ότι εφαρμόζονται οι απαραίτητες ενημερώσεις και μέτρα προστασίας για την αποτροπή παρόμοιων παραβιάσεων στο μέλλον.
Πηγές: BleepingComputer
