甲骨文公司近日向客户确认，黑客入侵了其“两个过时服务器”，并窃取了部分凭证。此前，黑客“rose87168”声称攻破Oracle Cloud服务器，泄露了600万用户的登录凭证和加密密码。此次事件涉及的服务器与Oracle Cloud Infrastructure (OCI)无关，未涉及客户敏感数据。甲骨文强调，Oracle Cloud未发生安全漏洞，OCI客户环境未被渗透，数据未被查看或窃取，服务也未中断。黑客泄露的用户名来自非OCI系统，且密码经过加密或哈希处理，无法直接使用。

🛡️黑客入侵：甲骨文确认黑客入侵了其“两个过时服务器”，窃取并泄露了部分凭证。

🔑泄露信息：黑客泄露了600万用户的登录凭证和加密密码，包括数据库、LDAP数据以及14万企业和政府机构域名列表。

🌐攻击时间线：CybelAngel披露，攻击者早在2025年1月就在Gen 1服务器上部署了网络壳和恶意软件，2月底被发现前，已从Oracle Identity Manager数据库窃取用户信息。

⚠️甲骨文声明：甲骨文坚称，此次事件与Oracle Cloud Infrastructure（OCI）无关，Oracle Cloud未发生安全漏洞，OCI客户环境未被渗透，数据未被查看或窃取，服务也未中断。

IT之家 4 月 10 日消息，科技媒体 bleepingcomputer 昨日（4 月 9 日）发布博文，报道称甲骨文（Oracle）通过电子邮件通知客户，确认有黑客从“两个过时服务器”中窃取并泄露了凭证。

IT之家曾于 3 月 22 日报道，黑客“rose87168”宣称攻破 Oracle Cloud 服务器，兜售 600 万用户的登录凭证和加密密码，其发布的文本文件包含数据库、LDAP 数据及 14 万企业和政府机构域名列表，部分域名疑似测试用途。

多家客户确认，泄露样本（包括 LDAP 显示名、邮件地址等）有效。CybelAngel 披露，攻击者早在 2025 年 1 月在 Gen 1（即 Oracle Cloud Classic）服务器上部署了网络壳和恶意软件，2 月底被发现前，已从 Oracle Identity Manager 数据库窃取用户信息。

不过甲骨文此前坚称 Oracle Cloud 未被攻击。而在最新邮件中，甲骨文向客户确认，有黑客成功入侵了其“两个过时刻服务器”，窃取并泄露了部分凭证。公司坚称，这些服务器与 Oracle Cloud Infrastructure（OCI）无关，未涉及客户敏感数据。

邮件中明确写道：“Oracle Cloud 未发生安全漏洞，OCI 客户环境未被渗透，数据未被查看或窃取，服务也未中断。”黑客泄露的用户名来自非 OCI 系统，且密码经过加密或哈希处理，无法直接使用。