The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued a warning about the potential for a breach in the Oracle Cloud environment. Recently, some media outlets reported that credential information was leaked after a legacy Oracle Cloud environment was hacked. Oracle has repeatedly denied that its cloud platform was breached, but CISA, despite being unable to confirm the reports, has urged customers to exercise caution. According to these reports, the leaked credentials are said to include usernames, passkeys, and encrypted passwords. Notably, it was reported that not only old systems but also some account information used until recently was affected. CISA pointed out that when credentials are hardcoded, they can enable long-term unauthorized access, emphasizing that both organizations and individuals should be particularly vigilant about credential exposure. Meanwhile, it has been revealed that the attack included an attempt by the attacker to extort money. CISA warned that exposure of credential information could pose a serious security threat to enterprise environments and urged relevant organizations and individuals to take proactive measures.

미국 사이버보안 및 인프라 보안국(CISA)이 오라클 클라우드 환경에서의 잠재적 침해 가능성에 대해 경고했다. 최근 일부 언론은 오라클 클라우드의 레거시 환경이 해킹당해 자격 증명 정보가 유출됐다고 보도했다. 오라클 측은 클라우드 플랫폼이 침해된 사실이 없다고 거듭 부인했으나, CISA는 관련 사실을 확인하지 못했음에도 불구하고 고객들에게 주의를 당부했다. 보도에 따르면, 유출된 자격 증명에는 사용자명, 패스키, 암호화된 비밀번호 등이 포함된 것으로 알려졌다. 특히 오래된 시스템뿐 아니라 최근까지 사용된 계정 정보도 일부 포함된 것으로 전해졌다. CISA는 하드코딩된 자격 증명의 경우 장기간 무단 접근이 가능하다고 지적하며, 기업 및 개인이 자격 증명 노출에 각별히 주의해야 한다고 강조했다. 한편, 이번 공격에는 공격자가 금전적 협박을 시도한 정황도 포함된 것으로 파악됐다. CISA는 자격 증명 정보가 노출될 경우 기업 환경에 심각한 보안 위협이 될 수 있다며, 관련 기관과 개인의 적극적인 대응을 당부했다.