セキュリティ

Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される


2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不正アクセスは発生していない」との声明を発表していますが、その一方でOracleはrose87168が「侵入の証拠」と主張するページをInternet Archiveに削除するよう要請していることが報じられました。

Oracle attempt to hide serious cybersecurity incident from customers in Oracle SaaS service | by Kevin Beaumont | Mar, 2025 | DoublePulsar
https://doublepulsar.com/oracle-attempt-to-hide-serious-cybersecurity-incident-from-customers-in-oracle-saas-service-9231c8daff4a


Oracle denies breach after hacker claims theft of 6 million data records
https://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/

発端となったのは2025年3月21日に、「rose87168」を名乗る脅威アクターがハッキングフォーラム上で「Oracle CloudのSSOログインサーバーから600万件にのぼるSSOパスワードやキーストアファイル、キーファイルなどを盗み出した」と主張し、販売したことです。


rose87168は「SSOパスワードは暗号化されており、利用可能なファイルがあれば復号化できます。また、LDAPハッシュ化されたパスワードも解読できる可能性があります」と主張し「今回のリークに含まれるすべての企業のドメインをリストアップします。対象の企業は特定の金額を支払うことで、従業員の情報をリストから削除できます」と伝えています。

またrose87168は「Oracleの管理下にある『login.us2.oraclecloud.com』上に自分のメールアドレスを含むテキストファイルをアップロードした」と主張し、Internet ArchiveのURLを証拠として提示しています。


これに対し、Oracleは「Oracle Cloudでのデータ流出は発生していません。該当の脅威アクターが公開した資格証明はOracle Cloudのものではありません。ゆえに、Oracle Cloudを利用する顧客に被害が及ぶことはありません」との声明を発表しています。

しかし、海外メディアのMediumによると、OracleはInternet Archiveに対してこのURLのアーカイブを削除するよう要請したとのこと。実際に該当のURLにアクセスすると「This URL has been excluded from the Wayback Machine.(このURLはWayback Machineから除外されました)」と表示され閲覧することができません。


その後、rose87168は、Oracle社内で行われた約1時間半にわたる会議を2019年に録音した様子を公開しています。

Oracle Unconfirmed Data Breach - Rose87168 claims this video was downloaded from Oracle's servers - YouTube


なお、この会議ではOracle社内のパスワード保管庫や顧客向けシステムへのアクセスに関する議題が持ち上がっています。


また、rose87168は「データをさらに公開する」と脅迫しており、一部のジャーナリストに対して最新のOracleのコンフィギュレーション・ファイルやWebServerの設定ファイルを公開しています。データを閲覧したMidiumは「Oracleで顧客データを処理するシステムにおいて、サイバーセキュリティインシデントが発生していることは100%事実」「これは、Oracleが管理するプラットフォームの顧客に影響を与える深刻なサイバーセキュリティインシデントです」と指摘しました。

さらにMidiumは「Oracleは、Oracle Cloudをめぐる騒動において言葉巧みに責任を回避しようとしています。これは許されることではありません。Oracleは何が起きたのか、それが顧客にどのような影響を与えるのかについて、明確かつオープンに伝える必要があります」と訴えました。

この記事のタイトルとURLをコピーする

・関連記事
CrowdStrikeの災害を経てMicrosoftがセキュリティサミットを開催 - GIGAZINE

Amazonが2023年のセキュリティ侵害で従業員情報が盗まれたことを認める - GIGAZINE

Cloudflareがバグによって3時間半にわたりユーザーに送信するはずだったログの約55%を喪失 - GIGAZINE

DeepSeekデータベースからチャット履歴など数百万件が漏洩可能な状態にあったことが判明 - GIGAZINE

Microsoftは北朝鮮・ロシア・中国によるスパイ行為に悪用された8年前のショートカットエクスプロイトを修正していない - GIGAZINE

・関連コンテンツ

in ソフトウェア,   セキュリティ, Posted by log1r_ut

You can read the machine translated English article It is revealed that Oracle is requesting….