Oracle tiếp tục bị tấn công mạng, dữ liệu đăng nhập của khách hàng bị đánh cắp

Oracle vừa ra thông báo cho khách hàng rằng một tin tặc đã xâm nhập vào hệ thống máy tính và đánh cắp thông tin đăng nhập cũ của khách hàng. Bloomberg News dẫn hai nguồn tin quen thuộc với vụ việc hôm qua (2/4) đưa tin.

Theo báo cáo, vào tháng trước, một cá nhân chưa xác định danh tính đã bắt đầu rao bán trực tuyến dữ liệu bị đánh cắp từ các máy chủ đám mây của Oracle có trụ sở tại Austin, Texas.

Đây là vụ vi phạm an ninh mạng thứ hai mà công ty phần mềm này đã thừa nhận với khách hàng trong vòng một tháng qua, các nguồn tin cho hay.

Oracle đã thông báo cho một số khách hàng rằng Cục Điều tra Liên bang Mỹ (FBI) và công ty an ninh mạng CrowdStrike Holdings đang điều tra vụ việc. Báo cáo cũng cho biết kẻ tấn công đã yêu cầu công ty trả tiền chuộc.

Công ty điện toán đám mây này nói với khách hàng rằng vụ rò rỉ dữ liệu lần này không liên quan đến sự cố tấn công mạng mà họ đã cảnh báo cho một số khách hàng trong ngành y tế vào tháng trước.

Oracle chưa đưa ra phản hồi ngay lập tức trước yêu cầu bình luận của Reuters, trong khi một phát ngôn viên của CrowdStrike đã chuyển câu hỏi sang Oracle.

Bloomberg News cũng đưa tin rằng nhân viên Oracle đã thừa nhận với một số khách hàng trong tuần này rằng tin tặc đã xâm nhập vào một hệ thống cũ. Công ty cho biết hệ thống này đã không được sử dụng trong tám năm qua, do đó thông tin đăng nhập của khách hàng bị đánh cắp không gây rủi ro lớn.

Tuy nhiên, báo cáo cũng lưu ý rằng dữ liệu bị đánh cắp bao gồm thông tin đăng nhập của khách hàng Oracle từ gần đây nhất là năm 2024.

(theo Reuters)