บริษัท Oracle ได้ยืนยันเหตุการณ์การรั่วไหลของข้อมูล (Data Breach) และเริ่มแจ้งลูกค้าแบบส่วนตัว โดยบริษัทมีแนวโน้มที่จะลดทอนความรุนแรงของเหตุการณ์ดังกล่าว ขณะที่แฮกเกอร์ที่ใช้ชื่อ rose87168 อ้างว่าได้เข้าถึงข้อมูลหลายล้านรายการจากระบบ Oracle Cloud รวมถึงข้อมูล credentials ที่ถูกเข้ารหัสของผู้ใช้งานมากกว่า 140,000 ราย โดยมีการเปิดเผยข้อมูลตัวอย่างกว่า 10,000 รายการ พร้อมไฟล์ที่เกี่ยวข้องกับการเข้าถึงระบบ Oracle Cloud และวิดีโอภายในบริษัทเพื่อแสดงหลักฐานการเจาะระบบ
แฮกเกอร์ได้พยายามเรียกร้องค่าไถ่จาก Oracle เป็นเงิน 20 ล้านดอลลาร์ แต่ต่อมาได้เปลี่ยนข้อเสนอเป็นการขายข้อมูลหรือแลกเปลี่ยนกับช่องโหว่ความปลอดภัยประเภท Zero-day แทน แม้ว่า Oracle จะออกมาแถลงการณ์ปฏิเสธ โดยระบุว่า “ไม่มีการ breach ของ Oracle Cloud และ credentials ที่หลุดไม่เกี่ยวข้องกับบริการของเรา” แต่หลายแหล่งข่าวรวมถึง BleepingComputer และบริษัท Cloudsek ได้ยืนยันว่าข้อมูลที่หลุดมีความน่าเชื่อถือ เช่น รายชื่อ LDAP, อีเมล และข้อมูลภายในที่ตรงกับของจริง ทั้งนี้มีการระบุว่า Oracle Fusion Middleware รุ่นที่มีช่องโหว่ยังคงถูกใช้งานบนเซิร์ฟเวอร์ที่ถูกบุกรุก โดย Oracle ได้ดำเนินการปิดระบบเซิร์ฟเวอร์ดังกล่าวแล้วในปัจจุบัน
ขณะนี้หน่วยงาน FBI และบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ CrowdStrike อยู่ระหว่างการสืบสวน และแม้ว่า Oracle จะยืนยันว่าเหตุการณ์นี้ไม่เกี่ยวข้องกับบริการ Oracle Cloud โดยตรง แต่ผู้เชี่ยวชาญด้านความปลอดภัย เช่น Kevin Beaumont ได้ตั้งข้อสังเกตว่าการแยกคำว่า “Oracle Cloud” ออกจาก “Oracle Classic” อาจทำให้เกิดความเข้าใจผิด และเรียกร้องให้บริษัทแสดงความโปร่งใส เนื่องจากเหตุการณ์นี้เกี่ยวข้องโดยตรงกับความไว้วางใจและความรับผิดชอบที่ลูกค้าควรได้รับ โดย Oracle ได้อ้างว่าเหตุการณ์ดังกล่าวส่งผลกระทบต่อระบบเก่าที่ไม่ได้ใช้งาน แต่แหล่งข่าวแจ้งกับ Bloomberg ว่าข้อมูลรับรองที่ถูกบุกรุกบางส่วนมีอายุย้อนกลับไปถึงปี 2024
————————————————————————————————–
ที่มา : thaicert / วันที่เผยแพร่ 8 เมษายน 2568
Link : https://www.thaicert.or.th/2025/04/08/oracle-แจ้งลูกค้าหลังเกิดเหต/
