CISA 建议：Oracle 云数据泄露后应立即重置密码

美国网络安全与基础设施安全局（CISA）建议，可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码，以降低凭证泄露相关风险。

该机构在安全公告中明确表示：”CISA已注意到关于Oracle 旧版云环境可能遭未授权访问的公开报告。尽管事件影响范围尚未确认，但所披露活动性质表明可能对企业及个人构成风险。”

凭证信息（包括用户名、电子邮箱、密码、认证令牌及加密密钥）的泄露可能对企业环境造成重大安全威胁。攻击者可利用这些信息实施以下行为：

1、入侵企业云环境及身份管理系统

2、实施权限提升与网络横向移动

3、发起钓鱼攻击或商业邮件欺诈（BEC）

4、在暗网出售敏感数据

基于”防患于未然”原则，CISA提出具体应对措施：

1、为已知受影响用户重置密码

2、全面审查源代码、基础设施即代码模板、自动化脚本及配置文件中的硬编码凭证

3、采用安全认证方式替代现有凭证存储机制

4、加强认证日志异常活动监控

5、强制实施防钓鱼多因素认证（MFA）

对个人用户的建议：

1、立即更新所有在线账户密码

2、为每个账户设置高强度唯一密码

3、警惕钓鱼邮件等社会工程攻击

事件背景追溯：

2024年3月，名为’rose87168’的威胁分子在BreachForums论坛出售从Oracle云SSO平台窃取的600万条数据记录，声称掌握加密的SSO密码、Java密钥库（JKS）文件、密钥文件、企业管理器JPS密钥及轻量目录访问协议（LDAP）哈希密码，索要价值约1980万欧元的10万单位门罗币（XMR）作为入侵方法赎金。

Oracle 公司初期否认数据泄露，但一周前承认攻击者入侵了2017年停用的旧版系统环境。公司向BleepingComputer声明强调：

1、现有Oracle云基础设施（OCI）未遭安全入侵

2、无客户环境被渗透或数据遭窃取

3、泄露的仅为两个非OCI旧服务器用户名

4、密码字段均采用加密/哈希处理，攻击者无法破解

5、所有OCI服务运行未受影响

目前美国联邦调查局（FBI）已介入事件调查。Oracle 承诺将持续配合执法机构工作，并加强遗留系统安全审计。

---

消息来源：cybernews；

本文由 HackerNews.cc 翻译整理，封面来源于网络；