2019年9月、OracleはOracle Cloudの無料利用枠を発表しました。条件は非常に寛大で（1GBのVM 2台、100GBのディスク、10TBの転送量）、このオプションは私たちのコミュニティで非常に人気がありました。

残念ながら、CloudSEK は本日、 14 万件のテナントデータ (600 万件のレコード) が漏洩したと発表しました。

2025年3月21日、CloudSEKのXVigilは、脅威アクター「rose87168」がOracle CloudのSSOおよびLDAPから盗み出した600万件のレコードを販売していることを発見しました。このデータには、JKSファイル、暗号化されたSSOパスワード、鍵ファイル、エンタープライズマネージャーのJPS鍵が含まれています。

2025年1月から活動している攻撃者は、復号支援を奨励し、影響を受けた14万以上のテナントからデータを削除するための金銭を要求しています。この脅威アクターとのやり取りから、login.(region-name).oraclecloud.com に未公開の脆弱性が存在する可能性があり、これが不正アクセスにつながる可能性が示唆されています。この脅威アクターには過去の攻撃歴はありませんが、その手法は非常に洗練されていることが示唆されています。CloudSEKはこの脅威を中程度の信頼度で評価し、深刻度を「高」と評価しています。

ハッカーによると、テスラ、ナイキ、アディダス、Visaなどの企業が影響を受けているとのこと。無料プランが影響を受けるかどうかは不明です。今回のハッキングは、SSO、LDAPなど、大企業で一般的に利用されている機能に関係しています。

露出をチェックできるページがあります。

更新: 25230 メンバー @dedipromo は、無料レベルも影響を受けることを確認しました。