أكد إدوارد كوفاكس مدير موقع “سيكيوريتي ويك” المختص في الاخبار التقنية وبالخصوص الامن السيبراني، في مقال له في ذات الموقع أن شركة أوراكل المتخصصة في قواعد البيانات قد تعرضت إلى اختراق من طرف أحد المخترقين الذي يستخدم الاسم المستعار “rose87168” حيث قام ببيع ملايين الأسطر من البيانات التي يزعم أنها مرتبطة بأكثر من 140,000 عميل لـ”أوراكل كلاود”، بما في ذلك بيانات الاعتماد المشفرة، وكان المخترق قد حاول ابتزاز الشركة بمبلغ 20 مليون دولار، ثم عرض لاحقا بيع البيانات لأي شخص أو مقايضتها باستغلال ثغرات “زيرو-داي”.
وكتب إدوارد أنه بعد ظهور ادعاءات المخترق، نفت “أوراكل” بشكل قاطع حدوث أي اختراق لنظامها السحابي، قائلة: “لم يحدث أي اختراق لـ’أوراكل كلاود’، بيانات الاعتماد المنشورة لا تعود إلى النظام السحابي، ولم يتعرض أي من عملائنا لاختراق أو فقدان بيانات”.
غير أن المخترق واصل مشاركة أنواع مختلفة من المعلومات لإثبات مزاعمه، بما في ذلك عينة من 10,000 سجل بيانات عملاء، وملف يظهر الوصول إلى أنظمة “أوراكل” السحابية، وأسماء مستخدمين وكلمات مرور، بالإضافة إلى فيديو طويل يبدو أنه سجّل خلال اجتماع داخلي للشركة.
أشارت عدة شركات أمنية إلى أن المعلومات المسربة تبدو حقيقية ومرتبطة ببيئة تشغيل فعلية، كما أكد بعض عملاء “أوراكل كلاود” أن بياناتهم كانت ضمن التسريب.
وأضاف كوفاكس في مقاله أن “سيكيوريتي ويك” طلبت تعليقا رسميا من “أوراكل” عدة مرات، لكن الشركة لم تقم إلى بإصدار سوى بيان أولي نفت فيه حدوث أي اختراق.
لكن هناك تقارير متعددة تفيد بأن “أوراكل” بدأت إخطار العملاء المتضررين سريا بتأكيد وقوع خرق للبيانات، ومع ذلك، لا تزال التفاصيل غامضة، ويبدو أن هناك معلومات متضاربة يضيف كاتب المقال.
ووفقا لـ”بلومبرغ”، علمت من مصادر مطلعة أن “أوراكل” أخطرت العملاء بخرق بيانات شمل أسماء مستخدمين ومفاتيح مرور وكلمات سر مشفرة، وأن مكتب التحقيقات الفيدرالي (FBI) وشركة “كرودسترايك” يتحققان في الحادث.
كما ذكر بعض المصادر أن “أوراكل” أخبرت العملاء بأن الحادث يتعلق ببيئة قديمة لم تستخدم منذ 8 سنوات، وأن بيانات الاعتماد المسربة لا تشكل خطرا كبيرا. بينما أفاد مصدر آخر أن بعض البيانات المسربة تعود إلى عام 2024.
من جهتها، كشفت شركة الأمن السيبراني “سايبر أنجل” أن الخرق طال خوادم الجيل الأول من السحابة (Gen 1)، بينما لم تتأثر خوادم الجيل الثاني (Gen 2)، وأن البيانات المسربة يعود تاريخها إلى 16 شهرًا على الأقل ولا تتضمن تفاصيل شخصية كاملة.
وأضافت الشركة أن مصدرا غير مسمى أكد أن المخترق توغل في نظام “أوراكل” للهوية المشتركة في يناير 2025 باستغلال ثغرة في لغة “جافا” تعود إلى 2020، حيث تمكن من تثبيت “ويب شيل” وبرمجيات خبيثة لسرقة بيانات قاعدة بيانات إدارة الهوية التابعة للشركة. ووفقا للمصدر، اكتشفت “أوراكل” الخرق في فبراير الماضي وتمكنت من طرد المخترق بحلول مارس بعد تلقيها طلب الفدية الأول.
في المقابل، زعم المخترق أن بيانات من عام 2025 أيضا تعرضت للسرقة.
من جانبه، لاحظ الباحث الأمني “كيفن بومونت” أن إخطارات “أوراكل” للعملاء كانت شفوية فقط دون أي توثيق كتابي. ويرى أن الإشارة إلى خوادم “الجيل الأول” قد تعني أنظمة “أوراكل كلاسيك” القديمة، مما يسمح للشركة باستخدام “لغة ملتوية” لإنكار اختراق نظامها السحابي الحالي.
وقال “بومونت”: “تحاول ‘أوراكل’ التلاعب بالكلمات للتهرب من المسؤولية. هذا غير مقبول. عليها أن توضح بوضوح ما حدث، وكيف تأثر العملاء، وما الإجراءات المتخذة”.
في سياق منفصل، انتشرت تقارير عن خرق بيانات آخر يتعلق بـ”أوراكل هيلث”، حيث تعرضت معلومات مرضى من عدة منظمات صحية أمريكية للسرقة، وفقا لموقع “بليبنغ كمبيوتر”.
