Oracle 因近期黑客攻击事件引发争议而受到抨击

甲骨文最近处理了一起黑客事件，导致用户信息从老旧服务器泄露，事件发生后，网络安全界对此的批评日益强烈。尽管这家科技巨头已开始向受影响的客户发出书面通知，但批评人士认为，该公司反应迟缓且混乱，只会让情况雪上加霜。

Table of Contents

从拒绝到损害控制

这场争议始于2025年3月20日，当时一名黑客出现在一个知名网络犯罪论坛上，声称已经入侵了Oracle云服务器。攻击者出售数百万条记录，据称这些记录与超过14万名Oracle租户相关，其中包括加密或散列的登录凭证。

Oracle 迅速做出回应，坚决否认 Oracle 云系统遭到入侵。然而，随着黑客开始泄露被盗数据样本（后来被网络安全研究人员认定为真实数据），Oracle 客户开始站出来证实其数据确实遭到入侵。这与 Oracle 最初的声明相矛盾，并对其沟通的透明度提出了严重质疑。

在这些事件曝光后，甲骨文从公开否认转为私下披露。据报道，甲骨文曾口头联系客户，承认虽然部分系统遭到入侵，但此次数据泄露事件并未涉及甲骨文云基础设施 (OCI)。直到4月7日，也就是数据泄露事件公开两周多后，甲骨文才开始发布正式的书面通知。

与旧服务器相关的泄露数据

Oracle 在书面沟通中坚称“OCI 客户环境并未遭到入侵”，并声称没有客户数据或服务遭到泄露。相反，该公司透露，攻击者从两台已不再使用且不属于 OCI 的旧服务器访问了用户名。

据 Oracle 称，与这些用户名关联的密码要么被加密，要么被散列，因此无法使用。据报道，黑客已确认他们无法破解加密凭证。

尽管有这些保证，网络安全专家仍然持怀疑态度。安全分析师马克斯·索隆斯基批评了甲骨文对此事的淡化，并指出用户名本身可以被视为客户数据，仍然可能构成风险。他还指出，加密密码虽然更安全，但随着时间的推移，只要付出足够的努力，仍然有可能被破解。

安全研究员凯文·博蒙特（Kevin Beaumont）也提出了批评，他认为甲骨文的官方通知“对于一家管理极其敏感数据的公司来说，是一个极其糟糕的回应”。他怀疑，被攻破的系统是甲骨文传统基础设施（称为 Oracle Classic 或 Gen1 服务器）的一部分，这可能使得该公司在技术上否认了 OCI 的入侵，但实际上 OCI 仍然受到攻击。