סוכנות הסייבר האמריקאית: הפריצה לאורקל מסכנת ארגונים

חברת Oracle, תמונה:dreamstime

אם חשבתם לרגע שהצרות של Oracle הסתיימו, הגיעה הודעה חדשה של סוכנות הסייבר והגנת התשתיות האמריקאית (CISA) ששמה את פרשת הפריצה לשרתי Oracle Cloud במרכז העניינים פעם נוספת. בהודעת CISA שהופצה נמסר כי העלתה את רמת הסיכון לפריצה לארגונים ופרטים לרמת "סיכון מוגבר לפריצות", במרכז ההודעה ניתן הדגש לפריצה לשרתי אורקל.

לפי CISA, הפוטנציאל לנזק טמון במיוחד במקרים שבהם חומרי אימות (credentials) נשתלו בתוך סקריפטים, תבניות תשתית או כלי אוטומציה – מה שמקשה על זיהוי שלהם ומאפשר גישה לא מורשית לאורך זמן. בין אותם פרטים עלולים להימצא שמות משתמש, כתובות אימייל, סיסמאות, טוקני אימות ומפתחות הצפנה.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

על אף שהיקף הנזק עדיין לא אומת במלואו, הסוכנות פרסמה מסמך הנחיות מקיף למנהלי רשתות, ובו קראה לבצע איפוס סיסמאות למשתמשים שנפגעו, להחליף אישורים "מקודדים" (hardcoded), להטמיע אימות דו-שלבי עמיד לפישינג (phishing-resistant MFA) ולעקוב אחר פעילות אימות חריגה. כאמור, הרקע להודעת סוכנות הסייבר והגנת התשתיות היא הפריצה לשרתי אורקל קלאוד, והמייל שנשלח ללקוחותיה בעקבות הפריצה.

כזכור,Oracle לא ממש מיהרה להודות בפריצה וגם כשעשתה זאת, הבהירה כי לא מדובר בשרתים מהמערכת הפעילה של Oracle Cloud – אלא ב”סביבת לגאסי” שלא הייתה בשימוש מאז 2017.

עם זאת, גרסת החברה לפיה מדובר בנתונים ישנים בלבד לא ממש מסתדרת עם המציאות: תוקפים פרסמו ברשת דוגמאות מידע עדכניות משנים 2024–2025. לפי בלומברג, אורקל גם עדכנה את לקוחותיה כי חברת CrowdStrike וה-FBI מעורבים בחקירת האירוע.