أفادت وكالة رويترز أن شركة Oracle أبلغت عملاءها بتعرض نظام حاسوبي تابع لها للاختراق، ما أسفر عن سرقة بيانات تسجيل دخول لعملاء، في ثاني حادثة أمنية تعترف بها الشركة خلال أقل من شهر.
وبحسب ما نقلته Bloomberg News عن مصادر مطلعة على الواقعة، بدأ شخص مجهول الشهر الماضي بمحاولة بيع البيانات المسروقة عبر الإنترنت، والتي قيل إنها سُرقت من خوادم سحابية تابعة لـ Oracle في أوستن، تكساس.
وأكدت رويترز أن أوراكل أبلغت بعض عملائها أن مكتب التحقيقات الفيدرالي (FBI) وشركة الأمن السيبراني CrowdStrike يحققان في الحادثة، مشيرة إلى أن المهاجم طالب الشركة بدفع فدية مالية مقابل عدم تسريب البيانات.
فصل بين حادثتين… وتحقيقات مستمرة
أوضحت Oracle أن هذا الخرق منفصل عن حادثة اختراق سابقة تم الإبلاغ عنها الشهر الماضي لبعض عملاء قطاع الرعاية الصحية، ما يؤكد أن الشركة تواجه سلسلة من التحديات الأمنية المتكررة.
ووفقًا لما أورده تقرير Bloomberg، أبلغ موظفو Oracle عددًا من العملاء هذا الأسبوع أن المهاجم استهدف بيئة تقنية قديمة (Legacy Environment)، وأكدت الشركة أن هذا النظام لم يُستخدم منذ ثماني سنوات، مما يعني – بحسب وصفها – أن الخطر الناتج عن تسريب هذه البيانات “محدود”.
لكن بعض البيانات ليست قديمة فعلًا
رغم تأكيد أوراكل أن البيئة المستهدفة غير نشطة، كشف التقرير أن البيانات المسروقة تتضمن معلومات تسجيل دخول لعملاء تعود إلى عام 2024، ما يثير تساؤلات حول مدى دقة التصنيف الزمني الذي تتبناه الشركة في توصيف الحادث.
ولم تصدر Oracle أي تعليق رسمي حتى لحظة إعداد التقرير، في حين أحالت شركة CrowdStrike جميع الاستفسارات المتعلقة بالحادثة إلى Oracle مباشرة.
