甲骨文公司已確認發生數據泄露事件，并開始通知客戶，同時試圖淡化該事件的影響。

　　一名使用化名"rose87168"的威脅行為者聲稱，其掌握著與超過14萬甲骨文云租戶相關的數百萬條數據記錄，其中包括加密憑證。

　　該黑客已公開1萬條客戶記錄作為入侵證據，包括顯示甲骨文云訪問權限的文件、用戶憑證以及一段內部視頻。

　　rose87168最初試圖向甲骨文勒索2000萬美元，但隨后改變策略，轉而出售竊取的數據或以交換零日漏洞利用工具為條件。該事件引發了對甲骨文云基礎設施安全性及受影響客戶潛在風險的嚴重擔憂。

　　公司回應與事實矛盾

　　甲骨文否認了黑客的說法，聲稱甲骨文云并未遭到入侵，泄露的憑證與甲骨文云無關。公司保證沒有客戶數據遭到泄露。

　　"甲骨文云并未發生數據泄露。公布的憑證不屬于甲骨文云。沒有任何甲骨文云客戶遭遇數據泄露或數據丟失。"公司聲明稱。

　　然而據BleepingComputer報道，多家公司確認泄露的甲骨文數據真實有效，包括準確的LDAP名稱、電子郵件和其他標識信息。黑客聲稱已完全獲取600萬用戶的數據，并與甲骨文通過電子郵件溝通，其中一封郵件來自據稱與甲骨文有關的ProtonMail郵箱。網絡安全公司Cloudsek還指出，受攻擊服務器上運行著存在漏洞的甲骨文Fusion Middleware版本。甲骨文隨后已將該服務器下線。

　　調查進展與行業質疑

　　甲骨文正在私下通知受影響的客戶，告知用戶名、通行密鑰和加密密碼可能泄露。目前美國聯邦調查局(FBI)和CrowdStrike正在調查此事。研究員Kevin Beaumont指出，甲骨文僅向云客戶進行了口頭通知，未提供任何書面說明。

　　據彭博社報道："知情人士透露，甲骨文公司已告知客戶有黑客入侵其計算機系統并竊取了舊版客戶端登錄憑證。這是這家軟件公司上個月向客戶承認的第二起網絡安全事件。"

　　甲骨文確認該事件影響了一個已停用的遺留系統，但有消息人士向彭博社透露，部分遭泄露的憑證可追溯至2024年。

　　專家嚴厲批評

　　Beaumont在評論中寫道："甲骨文試圖通過文字游戲規避甲骨文云的責任，使用非常特定的措辭推卸責任。這種做法不可接受。甲骨文需要清晰、公開地向客戶說明事件經過、影響范圍及應對措施。這關乎信任與責任問題。甲骨文必須站出來承擔責任——否則客戶應該考慮撤離。"

　　事件更新1：甲骨文已將舊版甲骨文云服務更名為"甲骨文經典版"。發生安全事件的正是甲骨文經典版。通過這種范圍界定，甲骨文得以否認"甲骨文云"受影響——但這些仍是由甲骨文管理的云服務。這正是文字游戲的一部分。

　　事件更新2：雖然甲骨文通過archive.org的刪除流程清除了其在oraclecloud.com某臺網絡服務器上的操作痕跡，但卻忘記刪除第二個URL(點擊圖片查看超鏈接)。