ユーザーとオンライン メトリックによると、Oracle Cloud Infrastructure (OCI) は本日早朝、ヨーロッパで障害を経験した。
The Register は、Big Red の公式ステータス ページでは問題が認められていないにもかかわらず、OCI の ID プラットフォームが今朝 0700 UTC 頃にヨーロッパの一部でダウンしていたことを理解しています。
オラクルのラリー・エリソン氏は「オラクルのクラウドは決してダウンしない」と語る
続きを読む
障害報告を記録および確認する Downdetector ウェブサイトでは、午前 8 時 UTC 以降に OCI 障害の報告が急増し、午前 8 時 30 分 UTC 頃に 111 件の報告でピークに達し、午後 14 時 UTC 頃まで報告された問題が表示され続けました。
The Register は、少なくともドイツ中部 (フランクフルト) 地域が影響を受け、オランダ北西部 (アムステルダム) へのフェイルオーバーの試みは成功しなかったと理解しています。
オラクル社はコメント要請に直ちには応じなかった。
先月、ビッグレッドはクラウドセキュリティがサイバー攻撃によって侵害されたことを否定した後、認めた。
- Big Redの年末が近づくにつれ、ユーザーはOracle Javaの使用を見直すようアドバイスされる
- オラクルはクラウドデータ窃盗の話題が沈静化することを望んでいる。CISAはイースターにこの話題を復活させた。
- The Regは、 Oracleが顧客にpwnedされたと伝える手紙を翻訳しています
- オラクルは、自社のクラウドが実際に侵害されたと述べている
オラクルは「Oracle Cloudへの侵害はない」と公式に述べたものの、その後、少なくとも2人の顧客に対し、セキュリティ不備の影響について語った。
オラクルはその後、パブリッククラウドの一部への侵入について顧客に警告を発したが、OCIは影響を受けていないと主張した。セキュリティ専門家は嘲笑と憤慨が入り混じった反応を示した。
データベース大手のOracleは、今回の侵入の影響を受けたのはOracle Cloud Classicのみだと断言した。これは、Oracleのクラウドサービスの初期世代だが現在も稼働しているものだ。攻撃者は、OCIに含まれていない2つの旧式サーバーからユーザー名にアクセスし、公開したようだ。
この問題は米国政府のサイバーセキュリティ・インフラセキュリティ庁(CISA)の注意を引くほど深刻で、CISAは警告を発しました。4月中旬、CISAはOracleユーザーに対し、今回の盗難事件を踏まえ、ログインサーバーから盗まれた可能性のある認証情報をソフトウェアやクラウドリソースに埋め込んでいないことを確認するよう勧告しました。®
