تواجه أوراكل التدقيق بسبب الخرق الأمني المزعوم في السحابة

Image by ORACLE, from Wikimedia Commons

تواجه أوراكل التدقيق بسبب الخرق الأمني المزعوم في السحابة

وقت القراءة: 2 دقائق

نُشر يوم أبريل 10, 2025

تواجه Oracle انتقادات حادة بعد أن كشف باحثون في مجال الأمن السيبراني والصحفيون عن أدلة تشير إلى وقوع خرق أمني كبير في خدمات السحابة التي تقدمها الشركة، على الرغم من نفي الشركة لذلك.

في عجلة من أمرك؟ هنا الحقائق السريعة:

  • تعلن شركة Oracle من خلال القنوات الرسمية أن Oracle Cloud لم تتعرض لأي نوع من الاختراق.
  • تظهر تحليلات المعلومات المسربة أن البيانات حقيقية وتكشف عن عناوين البريد الإلكتروني بالإضافة إلى المناصب الوظيفية ومعلومات الاتصال.
  • يُزعم أن الشركة قد أكدت الاختراق من خلال تواصل خاص، ومع ذلك ترفض تقديم تأكيد كتابي للحادث.

أعلن الهاكر ‘rose87168’ في 21 مارس أنه تمكن من اختراق بنية Oracle السحابية قبل كشف المعلومات السرية، كما لاحظت Medium.

قدم القراصنة ملفات مع بيانات الدخول التي تحقق من صحتها خبراء الأمن السيبراني. تلقت بليبينج كمبيوتر بيانًا من أوراكل ينفي أي خرق لبنية السحابة الخاصة بهم.

أفادت ميديوم أن تسجيلات اجتماعات أوراكل الداخلية كشفت عن مناقشة الموظفين لوصول خزانة كلمات المرور ودخول نظام العملاء بعد الخرق الأولي. يشير الإصدار العام للفيديو إلى أن الخرق تجاوز بيانات أوراكل الأولية.

video-thumb
Play

TechSpot تُلاحظ أن Hudson Rock وCloudSEK وTrustwave SpiderLabs قاموا بتحليل البيانات وأكدوا أنها معلومات حقيقية للعملاء، بما في ذلك العناوين الإلكترونية، وألقاب الوظائف، وتفاصيل الاتصال. وأشارت Trustwave إلى أن هذا التسرب يشكل “مخاطر أمنية وتشغيلية شديدة”.

بالرغم من هذه النتائج، يُزعم أن أوراكل استخدمت لعب الكلمات للتباعد عن الخرق، مشيرة فقط إلى أن “أوراكل كلاود” لم تتأثر، بينما تقوم بتحميل اللوم على “أوراكل كلاسيك”، وهي نسخة مُعاد تسميتها لخدماتها التراثية، كما ذكر موقع TechSpot.

يذكر Medium أن بعض عملاء أوراكل يدعون أن الشركة أكدت وقوع الخرق من خلال التواصل الخاص، ولكنها ترفض إصدار بيانات مكتوبة بالرغم من تراكم الأدلة. ومع ذلك، أدى غياب الكشف الواضح إلى إثارة استياء عام واسع.

في الوقت نفسه، تواصل “rose87168” تسريب البيانات وهددت بإطلاق المزيد ما لم يتم تلبية المطالب، كما أفادت Medium. يحذر الخبراء أن المنظمات المتأثرة يجب أن تتخذ تدابير أمنية فورية، بينما تظل Oracle صامتة عن جهود التخفيف.

هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
0 بتصويت 0 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

اترك تعليقًا

Loader
Loader عرض المزيد…