Oracle Cloud पर साइबर हमले से ओरेकल का इनकार, ये है पूरा मामला

Cybar Attack on Oracle Cloud: ओरेकल क्लाउड पर साइबर हमले ने संवेदनशील डेटा को लेकर चिंताएं बढ़ा दी हैं। हालांकि ओरेकल का कहना है कि ऐसा कुछ भी नहीं हुआ है। ओरेकल क्लाउड का इस्तेमाल कंपनियां अपने ऑनलाइन सिस्टम को मैनेज करने में करती है। अब मामला ये है कि एक हैकर "rose87168" कथित तौर पर ऑरेकल के सिस्टम से चुराए गए छह मिलियन रिकॉर्ड बेच रहा है। यह खुलासा बेंगलुरु की साइबरसिक्योरिटी और थ्रेट इंटेलिजेंस कंपनी क्लाउडएसईके (CloudSEK) ने किया है। हालांकि ओरेकल ने अपने क्लाउड इंफ्रा पर किसी भी प्रकार के साइबर अटैक से इनकार किया है।

पूरा मामला क्या है?

हैकर का दावा है कि उसने ओरेकल क्लाउड के लॉगिन सिस्टम में सेंध लगा दी। आशंका जताई जा रही है कि यह सेंध ओरेकल वेबलॉजिक सर्वर के जरिए हुई है जिसका इस्तेमाल लॉगिन पेज चलाने में होता है। हालांकि इस हैकिंग के बारे में पता लगाने वाली क्लाउडएसईके का मानना है कि ओरेकल क्लाउड के डेटाबेस तक पहुंचने के लिए हैकर्स ने अंजान रास्ते का इस्तेमाल किया है। हैकर ने कथित तौर पर 1,40,000 से अधिक प्रभावित कंपनियों से उनके चुराए गए डेटा को हटाने के लिए पैसों की मांग की है। इसके अलावा बाकियों को एनरिप्टेड पासवर्ड को क्रैक करने के लिए रिवार्ड का ऐलान किया है।

क्लाउडएसईके के मुताबिक चोरी हुए डेटा में सिस्टम को सिक्योर करने के लिए इस्तेमाल होने वाली डिजिटल कीज 'जेएसके फाइल्स', पासवर्ड को पढ़ने के लिए कठिन बनाने वाले स्क्रैम्बल 'एनक्रिप्टेड एसएसओ पासवर्ड्स', सिस्टम के सुरक्षित हिस्सों तक एक्सेस को मंजूरी देने वाले स्पेशल फाइल्स 'की फाइल्स' और बड़ी कंपनियों के सिस्टम को मैनेज और सुरक्षित करने के लिए टूल्स 'एंटरप्राइज मैनेजर जेपीएस कीज' हैं। हैकर ने X (पूर्व नाम Twitter) पर एक अकाउंट भी बना लिया है और ओरेकल से जुड़े खातों को फॉलो कर रहा है ताकि अधिक जानकारी जुटा सके या स्थिति पर निगरानी रखी जा सके।