เมื่อวันพุธที่ผ่านมา (16 เมษายน 2025) หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้ออกคำเตือนเกี่ยวกับความเสี่ยงจากการถูกเจาะระบบที่เพิ่มสูงขึ้น อันเป็นผลจากเหตุการณ์การถูกโจมตีเซิร์ฟเวอร์ Oracle Cloud ที่ Oracle ระบุว่าเป็นระบบเก่าในช่วงต้นปีที่ผ่านมา พร้อมเน้นย้ำว่าเหตุการณ์ดังกล่าวก่อให้เกิดภัยคุกคามที่สำคัญต่อเครือข่ายขององค์กรต่าง ๆ (more…)
CISA แจ้งเตือนถึงความเสี่ยงที่เพิ่มขึ้นหลังจากเหตุการณ์ข้อมูลรั่วไหลของ Oracle Cloud
การวิเคราะห์การตรวจสอบข้อมูลรั่วไหลของ Oracle Cloud เพิ่มเติมโดย CloudSEK
เมื่อวันที่ 21 มีนาคม 2025 ผู้ใช้งานที่ใช้ชื่อ 'rose87168' ได้โพสต์ข้อความบนเว็บไซต์ BreachForums โดยอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์การเข้าสู่ระบบของ Oracle Cloud ได้ และได้เสนอขายข้อมูลสำคัญ เช่น ข้อมูล Credentials ของระบบ SSO และ LDAP, คีย์ OAuth2 และข้อมูลของลูกค้าในแต่ละ tenant
(more…)
Oracle ออกมายอมรับกรณี Oracle Cloud ถูกโจมตีต่อลูกค้าเป็นการส่วนตัว
Oracle ได้ยอมรับกับลูกค้าบางส่วนแล้วว่า Hacker ได้โจมตี และขโมยข้อมูล client credential ออกไปจริง ๆ ซึ่ง Oracle อ้างว่าเป็นข้อมูลเก่า โดยได้เลิกใช้งานมาตั้งแต่ปี 2017
ถึงแม้ว่า Oracle อ้างว่าข้อมูลดังกล่าวเป็นข้อมูลเก่า และเป็นข้อมูลที่ไม่ sensitive แต่จากข้อมูลที่ทาง Hacker ได้เปิดเผยกับ BleepingComputer นั้นพบว่าเป็นข้อมูลปี 2024 รวมถึงข้อมูลที่โพสล่าสุดบน hacking forum ก็เป็นข้อมูลของปี 2025 (more…)
CloudSEK เปิดเผยรายงานพบข้อมูลกว่า 6 ล้านรายการถูกขโมยจาก Oracle Cloud ส่งผลกระทบต่อลูกค้ามากกว่า 140,000 ราย
CloudSEK ออกมาเปิดเผยช่องโหว่สำคัญที่มีเป้าหมายการโจมตีไปที่ Oracle Cloud โดยมีข้อมูล 6 ล้านรายการถูกขโมยไปผ่านช่องโหว่ซึ่งยังไม่ถูกเปิดเผย ส่งผลให้ลูกค้ามากกว่า 140,000 รายได้รับผลกระทบ เนื่องจาก Hacker ได้ออกมาประกาศเรียกค่าไถ่ และขายข้อมูลที่มีความสำคัญทางออนไลน์ (more…)