一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

IT之家 4月3日消息，据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。

甲骨文的员工本周向部分客户确认，黑客获得了用户名、密码和加密的凭证。公司还表示，联邦调查局（FBI）和网络安全公司 CrowdStrike 正在调查这一事件，且黑客曾要求甲骨文支付赎金。甲骨文强调，这次入侵事件与上个月向一些医疗客户通报的黑客事件无关。

关于被窃取凭证的消息于上月曝光，当时曾有一名身份不明人士试图在线出售声称来自甲骨文云服务器的窃取数据。在这些信息公开后，甲骨文否认其云存储产品遭遇黑客入侵。

在给客户的声明中，甲骨文明确表示：“甲骨文云并未发生泄露。公开的凭证并非来自甲骨文云，甲骨文云的客户未遭遇泄露或数据丢失。”

本周，甲骨文的员工向部分客户承认，黑客已经入侵了公司的一套“遗留系统”。公司指出，这个系统已经八年未使用，因此被窃取的客户凭证几乎不会带来风险。

网络安全公司Trustwave的研究人员证实，网上公开的被盗数据确实直接来自甲骨文Trustwave SpiderLabs的威胁情报部门高级安全研究经理Karl Sigler表示，窃取的资料是一个“庞大的数据集”，黑客可以利用这些资料发送钓鱼邮件，甚至可能控制用户账户。

另外，据IT之家此前报道，黑客还侵入了另一个甲骨文计算机系统，窃取了患者数据，并向美国多个医疗机构发起勒索。

甲骨文在3月曾提醒部分用户，其患者记录管理软件的服务器在1月22日之后某段时间遭到黑客入侵，患者数据被转移到外部位置。