💥 Oracle и 5 стадий утечки: отрицание — лишь начало корпоративной трагедии

💥 Oracle и 5 стадий утечки: отрицание — лишь начало корпоративной трагедии

👨‍💻 В лучших традициях "хакеров-джентльменов", некто под ником

rose87168

проник в публичное облако Oracle, оставил свой email на сервере и спокойно выставил на продажу 6 миллионов записей, включая закрытые ключи, зашифрованные учётки и LDAP-логи тысяч компаний.

Oracle сначала заявила: "Никакого взлома не было".

Но как в классике:

🔤Отрицание

🔤Гнев

🔤Торг

🔤Депрессия

🔤Признание

...и письмо клиентам.

🧨 Виновата оказалась старая уязвимость (CVE-2021-35587, CVSS 9.8) в Oracle Access Manager, которая годами оставалась открытой даже на собственных серверах корпорации.

📩 Сейчас Oracle в приватном порядке уведомляет клиентов: мол, это был "устаревший сервер" с "неактуальными данными". Но один из пострадавших утверждает, что среди похищенного — свежая информация за 2024 год.

Так кто тут устарел — сервер или подход к безопасности?

⚖️ Уже подан иск в Техасе, вмешалось ФБР, а в ЕС может последовать штраф по GDPR до 4% от оборота. Параллельно юристы обсуждают возможный коллективный иск.

📉 Вопросы остаются:

— Почему багу 2021 года не закрыли в 2024-м?

— Почему публичное облако не было изолировано от критичных компонентов?

— Почему признание инцидента потребовало столько времени?

💬 Комментировать отказалась даже CrowdStrike.

А Oracle пока сохраняет выдержанное молчание в стиле Zen.

Ваш АнтиФрод Россия 🔐