11月24日监测泄露论坛发现,名为CornDB的用户宣布他已经渗透进Oracle Corporation的云服务并获取了独家API访问权限,目前正在以10万美元的价格出售这一权限,并留下了一个TOX地址。Oracle Corporation是一家全球知名的计算机技术公司,专注于数据库软件和技术、云工程系统及企业软件产品的开发与市场推广,其云平台是业界广泛使用且收入高达530亿美元的重要平台。此次泄露事件可能对Oracle的客户和整个云计算行业构成严重安全威胁。除了Oracle云API的泄露,CornDB近期还在论坛上发布了多个其他数据泄露和访问权限出售的帖子,涉及马来西亚Sofal Synergy Sdn Bhd公司数据泄露、以色列Givat Shmuel社区组织服务器访问权、以色列主要电信公司/ISP的初始访问、全球RE/MAX网络的独家信息、RE/MAX以色列安全网络的独家访问、以色列Prog.co.il个人信息泄露以及Paz石油公司内部服务器访问权限等,这些帖子显示了CornDB在网络犯罪领域的广泛活动。据查CornDB本月9号才入驻泄露论坛,目前共发布9个帖子,出售的数据和权限均为大公司,大多为以色列企业。此后时间不长,CornDB先后贴出了两家公司的数据出售信息,一家明确指出是马来西亚一家公司,另一个是未具名的全球医疗卫生信息系统的领导者企业。针对两家企业数据库的攻陷,应该与先前声称的获得了Oracle公司某个API的独家权限有关。
cornDB近期发布的帖子列表,涉及马来西亚Sofal Synergy Sdn Bhd公司数据泄露、以色列Givat Shmuel社区组织服务器访问权、以色列主要电信公司/ISP的初始访问、全球RE/MAX网络的独家信息、RE/MAX以色列安全网络的独家访问、以色列Prog.co.il个人信息泄露以及Paz石油公司内部服务器访问权限等。