كتب : اسلام توفيق

ادعى مهاجم سيبراني يُعرف باسم "rose87168" اختراق خوادم Oracle Cloud وسرقة 6 ملايين سجل، مما أثار مخاوف بشأن أمان الخدمات السحابية. ويُزعم أن الاختراق أثر على أكثر من 140,000 مستأجر عالميًّا، واستغل المهاجم ثغرة في نظام تسجيل الدخول السحابي لـOracle، مستهدفًا نقطة النهاية login.(region-name).oraclecloud.com.

تتضمن البيانات المسروقة:ملفات Java Key Store (JKS) ، كلمات مرور SSO وLDAP المشفرة والمجزأة ، ملفات المفاتيح الأمنية ومفاتيح أمان Oracle JPS

واستغلّ المهاجم ثغرة في بنية المصادقة السحابية لـ Oracle Cloud، مستهدفًا النطاق الفرعي "login.(region-name).oraclecloud.com".

هذا النطاق كان يستضيف إصدارًا قديمًا من Oracle Fusion Middleware، مما جعله هدفًا سهلًا للاستغلال عبر الثغرة CVE-2021-35587، وهي ثغرة معروفة في Oracle Access Manager.

تم تسريب البيانات في منتديات الويب المظلم Dark Web، حيث يطالب المخترق بفدية مالية لمنع بيع أو نشر البيانات، كما يدعو القراصنة الآخرين للمساعدة في كسر  تشفير كلمات المرور.

نفت الشركة " Oracle " تعرض بنيتها التحتية السحابية للاختراق، وأكدت في بيان بتاريخ 21 مارس 2025 أنه لم يتم اختراق بيانات العملاء، وأن بيانات الاعتماد المسربة غير مرتبطة بأنظمتها.

إجراءات الأمان الموصي بها:يُوصي المؤسسات باتخاذ الإجراءات التالية إعادة تعيين كلمات المرور: تغيير جميع كلمات مرور SSO وLDAP تفعيل  المصادقة متعددة العوامل (MFA).

مراقبة الأنظمة: استخدام أدوات الأمن السيبراني لرصد أي نشاط مشبوه أو وصول غير مصرح به.

التحقيق في الاختراق: إجراء تحقيقات جنائية سيبرانية لتحديد الثغرات وإصلاحها.

التواصل مع شركة Oracle: الإبلاغ عن الحادث والحصول على إرشادات لتأمين الأنظمة.

تعزيز الأمان: تطبيق ضوابط وصول صارمة وآليات تسجيل متقدمة.

يُبرز هذا الحادث تصاعد تهديدات الأمن السيبراني التي تستهدف الأنظمة السحابية، مما يجعل التحديثات الأمنية، والمراقبة المستمرة، وتطبيق معايير الأمان الصارمة ضرورية لحماية البيانات من الهجمات المحتملة.