Nakon što je Oracle nedavno optužen za pokušaj prikrivanja ozbiljnog bezbednosnog incidenta, kompanija je sada diskretno priznala da je došlo do velikog bezbednosnog propusta. Oracle je obavestio samo odabrane korisnike o ovom napadu, i to tek nekoliko dana nakon što je protiv kompanije podneta tužba zbog neprihvatljivog upravljanja zaštitom podataka.
Napad na korisničke podatke i obmanjujući pokušaj minimiziranja štete
Oracle je obavestio klijente da je napadač uspeo da pristupi sistemu koji je sadržao korisnička imena, šifre i šifrovane lozinke. Iako je kompanija pokušala da umanji ozbiljnost incidenta tvrdeći da je kompromitovani sistem bio „legacy“ (stari) i da nije bio u upotrebi poslednjih osam godina, izvori koji su bili upoznati sa slučajem tvrdili su da su među ukradenim podacima bili i aktuelni podaci korisnika, čak i iz 2024. godine. To podiže ozbiljna pitanja o stvarnoj starosti i bezbednosti korišćenih sistema.
FBI i cybersecurity firma CrowdStrike trenutno istražuju incident. Kako se navodi, napadač je pokušao da iznudi novac od Oracle-a, što ukazuje na ozbiljnost napada i potencijalnu finansijsku štetu.
Tužba izaziva dodatne sumnje u Oracle-ovu odgovornost
Ovaj razvoj događaja dolazi samo nekoliko dana nakon što je Oracle suočen sa tužbom u kojoj se tvrdi da je kompanija pokušala da prikrije obim napada i nije adekvatno obavestila pogođene korisnike. Tužbu je podnio Michael Toikach iz Floride, koji je optužio Oracle za nebezbedno čuvanje podataka svojih korisnika. Tužba se odnosi na incident iz marta, koji je prema izveštajima mogao da ugrozi čak 6 miliona zapisa sa osetljivim podacima, uključujući informacije o autentifikaciji na Oracle Cloud infrastrukturi, i potencijalno uticao na više od 140.000 korisničkih baza podataka.
Za razliku od prethodnih napada na Oracle, ova tužba se direktno fokusira na odgovornost same kompanije, optužujući je za neprihvatljivo rukovanje podacima i pokušaj prikrivanja incidenta. Oracle je ove navode negirao, ali činjenica da se incident dogodio u martu, a da je priznat tek sada, izaziva sumnje u transparentnost kompanije i ozbiljnost njenih bezbednosnih protokola.
Ovaj incident je još jedan u nizu napada na Oracle, koji već izaziva zabrinutost u industriji zaštite podataka i odgovornosti velikih tehnoloških kompanija za zaštitu osetljivih informacija svojih korisnika.
Paradoks – Ako je ugrožena firma koja pruža zaštitu, šta da očekuju drugi?
Oracle, kao globalni lider u zaštiti podataka, cloud rešenjima i IT menadžmentu, sada se suočava sa ozbiljnim pitanjem: šta to znači za druge organizacije kada i firma koja pruža sigurnost postane žrtva napada? Ako je došlo do takvog incidenta, koliko je profesionalno, a i etički, nastaviti poslovanje kao da se ništa nije desilo, dok korisnici još uvek nisu adekvatno obavešteni i zaštićeni? Ovaj slučaj ukazuje na važnost odgovornog pristupa sigurnosti i transparentnosti, te izaziva ozbiljna pitanja o tome kako velike kompanije treba da upravljaju kriznim situacijama.
