تعرضت شركة “أوراكل” لحادث اختراق جديد لأنظمتها، حيث تمكن قراصنة من سرقة بيانات تسجيل الدخول الخاصة ببعض المستخدمين.
ويعد هذا هو الاختراق الأمني الإلكتروني الثاني الذي تعترف به شركة البرمجيات لعملائها خلال الشهر الماضي، حسبما ورد في تقرير لوكالة “بلومبرج”.
وأبلغ موظفو أوراكل بعض العملاء أن مخترقًا تمكن من الوصول إلى أحد أنظمتها وسرقة أسماء المستخدمين، مفاتيح الوصول، وكلمات المرور المشفرة.
وذكر التقرير أن “أوراكل” أبلغت بعض عملائها بأن مكتب التحقيقات الفيدرالي FBI وشركة الأمن الإلكتروني “كراود سترايك” يحققان في الحادثة التي تضمنت محاولة ابتزاز مالي.
وبدأت المعلومات المتعلقة بهذا الاختراق الجديد بالظهور الشهر الماضي، عندما حاول شخص مجهول بيع بيانات مسروقة عبر الإنترنت، زاعمًا أنها مستخرجة من خوادم أوراكل السحابية.
في البداية، نفت أوراكل تعرض خدمتها السحابية للاختراق، لكن التحقيقات الأخيرة أثبتت صحة المزاعم.
وأشارت أوراكل إلى أن المهاجم حصل على إمكانية الوصول إلى “بيئة قديمة” لم يتم استخدامها منذ ثماني سنوات، مما يعني أن تأثير الاختراق محدود.
لكن هناك مصادر أكدت أن البيانات المسروقة تتضمن بيانات تسجيل دخول لعملاء من عام 2024، مما يثير القلق بشأن حجم الاختراق الفعلي وتأثيره على المستخدمين الحاليين.
وأكدت شركة Trustwave المتخصصة في الأمن السيبراني أن البيانات المسروقة أصلية، ويمكن استخدامها في هجمات تصيد احتيالي أو الاستيلاء على الحسابات.
وصف كارل سيجلر، كبير مديري أبحاث الأمن في Trustwave SpiderLabs Threat Intelligence، البيانات بأنها “مجموعة بيانات غنية” قد تساعد المتسللين في شن هجمات واسعة النطاق.