'n hacker wat as "rose87168" geïdentifiseer is, beweer dat hy die Oracle Cloud gehack het en gesteel6 miljoen registrasies, insluitend wagwoorde en sensitiewe lêers. Die hacker eis die betaling van meer as 140.000 maatskappye, insluitend verskeie groot Brasiliaanse organisasies, om nie die gesteelde data te lek. 'n ZenoX, cybersecurity startup van die Groep Dfense, leier en pionier in die gebruik van kunsmatige intelligensie teen digitale bedreigings, volg die situasie noukeurig en is bewus van die ernstige risiko's wat hierdie voorval inhou, veralik vir Brasil, tweede meesgetroffene land. Terwyl Oracle die voorkoms van 'n datalek ontken, die verskil tussen die inligting en die aksie van die hacker wek belangrike bekommernisse oor sekuriteit in die wolk en beklemtoon die noodsaaklikheid van proaktiewe beskermingsmaatreëls
Besonderhede van die voorval
- Hacker “rose87168”Bela dat 'n kwesbaarheid ontgin, miskien verband met die Oracle WebLogic-bediener, om die Oracle Cloud se aanmeldstelsel te infiltreer
- 6 miljoen gesteelde registrasInsluitende versleutelde wagwoorde (met die potensiaal om gebroke te word), JKS-lêers, interne toegang sleutels en Enterprise Manager JPS data
- Digitale afpersingDie hacker eis betaling om die data nie te lek nie en soek hulp om die versleutelde wagwoorde te breek
- Impak op BrasiliëVerskeie groot Brasiliaanse organisasies, insluitend banke, publieke instansies en private maatskappye, is tussen diegene wat geraak is
- Risiko vir die voorsieningskettingDie gecompromitteerde data kan gebruik word vir aanvalle op maatskappye wat aan die geraakte verbind is
Volgens Ana Cerqueira, CRO van ZenoX die potensiële impakte vir Brasiliaanse maatskappye, is
- Ongeoorloofde toegang tot stelselsGevorderde kredensiale kan kuberkriminele toegang gee tot sensitiewe korporatiewe stelsels
- Faal in die outkenningDie betroubaarheid van die Single Sign-On (SSO) autentikasiestruktuur kan benadeel word
- GegengevalleGelekte inligting oor die organisatoriese struktuur kan gerigte aanvalle vergemaklik
- gesofistikeerde phishingGedata wat gelekt is kan phishing-aanvalle meer oortuigend en moeilik om te opspoor maak
- Regshandeling en reputasierisiko'sMaatskappye kan reputasierisiko's en wettige kennisgewings in die gesig staar volgens die LGPD
Die uitvoerende beveel die volgende beskermingsmaatreëls aan
- Onmiddellike herdefiniëring van wagwoorde vir Oracle SSO gebruikers
- Implementering of versterking van multifaktorverifikasie (MFA)
- Hersiening van toeganglogs om verdagte aktiwiteite te identifiseer
- Deurlike konstante van inlogpogings en toeganganomalië
- Implementering van konteksgebaseerde toegangbeheer (tyd, lokasie, toestel
- Proaktiewe kommunikasie met interne span oor phishing risiko's
- Draai van tokens en moontlik gecompromitteerde versleuteling sleutels
- Volledige oudit van toegangsregte, implementering van die beginsel van minimale voorreg
