Oracle は、自社のパブリッククラウド帝国への侵入について顧客に手紙を送ったが、その際、「Oracle Cloud Infrastructure(OCI)」は影響を受けていないと主張したため、情報セキュリティコミュニティーでは嘲笑と怒りが入り混じった反応が巻き起こった。
この手紙は現在公開されており、企業メッセージの解読は本誌 The Register 誌(編集部註:本記事はイギリスの調査報道系 IT ニュース誌 The Register の特約記事です)のハゲタカたちの仕事に含まれることから、その意味がわかるように翻訳や注釈を加えながら、手紙の全文を紹介することにした。
ご存じない方のために説明すると、今週 Oracle の顧客にメールで送られたこの手紙は、Oracle がホストしているサーバーへの侵入とデータの盗難に関するもので、その記事はこちらとこちらとこちらでお読みいただける。
では、手紙の本文を上から順番に見ていこう。
April 7, 2025
2025年4月7日
侵入者は、Oracle から盗んだデータを 3 月 20 日にサイバー犯罪フォーラムで売りに出した。ビッグレッド( Oracle の通称)が、この件について顧客に連絡するまでに 18 日ほどを要したという事実は、このデータベースの巨人が事件をたいへん深刻に受け止めている、あるいはその真逆であることを物語っている。
Dear Oracle customer,
親愛なる Oracle の顧客の皆様へ
まあ、これは「毛を刈られるのを待つ愛しい羊たちへ」よりはマシな響きだ。
