Oracle потек?

Как не стоит сообщать об утечке и реагировать на обвинения в инфополе

СМИ трубят об утечке 6 млн записей, содержащих конфиденциальные данные, связанные с аутентификацией (SSO и LDAP) 140 тысяч клиентов потекшего сервиса Oracle Cloud.

Об этом 21 марта громко сообщила компания CloudSEK уже успевшая назвать утечку крупнейшим взломом цепочки поставок 2025 года. Самонадеянно да, учитывая что до конца 2025 года еще 9 месяцев

Злоумышленник требует выкуп и продает конфиденциальные данные в даркнете, предлагая пострадавшим компаниям помощь в расшифровке.

CloudSEK по-быстрому запилил блог, слил его Hackread, и предположил, что данные утекли через нераскрытую уязвимость ака зеродей. И вот это я особенно люблю: ресерчеры «со средней уверенностью» оценивают утечку как «высоко критичную». Срочно рекомендуется сброс паролей, особенно админских, немедленный инцидент респонс и обращение к службе поддержки Oracle. А сами они не хотели к ней выйти со своей находкой, интересно?

В режиме антикризиса Oracle выпустила аскетичный стейтмент, где утверждает, что утечка не касается их облака, их клиенты не пострадали, все это поклеп, мы не при делах. Классика.

Итогом с коммуникационной точки зрения вопросики есть к обеим компаниям: первая не то, чтобы ответственно подошла к раскрытию информации, если утечка все же имела место. В отличие от кейса Wiz, исследователи которой предупредили об угрозе Deepseek, прежде чем публиковать свой блог, здесь данных о работе с вендором нет, что как бы намекает: ребята скорее стремились к хайпу на инциденте, чем к защите пострадавших.

Антикризисное заявление самой Oracle не дает жестких контраргументов, убеждающих 140 арендаторов облачного сервиса и нас с вами, что у корпорации все в порядке, а хайпожоры обшиблись с разбегу. Как минимум, Oracle могла бы добавить, что начала проверку на своей стороне, так как ее убежденность пока ничем не подкреплена, кроме желания спасти репутацию.
Ну поглядим 👀

#антикризис #кибербез