En hacker identificeret som "rose87168" påstår at have brudt Oracle Cloud og stjålet6 millioner registreringer, inklusive adgangskoder og følsomme filer. Hacker kræver betaling af mere end 140.000 virksomheder, inklusive forskellige store brasilianske organisationer, for ikke at lække de stjålne data. En ZenoX, cybersikkerhedsstartup fra Dfense Gruppen, leder og pioner i brugen af kunstig intelligens mod digitale trusler, følger nøje med i situationen og er opmærksom på de alvorlige risici, som denne hændelse repræsenterer, især for Brasilien, andenland nummer to mest berørt. Mens Oracle nægter, at der har været et databrud, diskrepansen mellem oplysningerne og hackerens handlinger rejser vigtige bekymringer om sikkerheden i skyen og understreger behovet for proaktive beskyttelsesforanstaltninger
Detaljer om hændelsen
- Hacker “rose87168”:Påstår at have udnyttet en sårbarhed, muligvis relateret til Oracle WebLogic Server, for at infiltrere Oracle Cloud login-systemet
- 6 millioner stjålne optegnelserInklusive krypterede adgangskoder (med potentiale til at blive brudt), JKS-filer, interne adgangsnøgler og data fra Enterprise Manager JPS
- Digital udpressingHacker kræver betaling for ikke at lække dataene og søger hjælp til at bryde de krypterede adgangskoder
- Indvirkning i BrasilienForskellige store brasilianske organisationer, inklusive banker, offentlige organer og private virksomheder, er blandt de berørte
- Risiko for forsyningskædenDe dataene kan bruges til angreb på virksomheder, der er forbundet med de berørte
Ifølge Ana Cerqueira, CRO fra ZenoX de potentielle indvirkninger for brasilianske virksomheder, er
- Uautoriseret adgang til systemerLekkede legitimationsoplysninger kan give cyberkriminelle adgang til følsomme virksomhedssystemer
- Fejl i godkendelsenPålideligheden af strukturen for Single Sign-On (SSO) kan blive kompromitteret
- Målrettede angrebLækede oplysninger om den organisatoriske struktur kan lette målrettede angreb
- Sofistikeret phishingLækede data kan gøre phishingangreb mere overbevisende og sværere at opdage
- Juridiske og omdømmemæssige risiciVirksomheder kan stå over for omdømmerisici og juridiske meddelelser i henhold til LGPD
Den executive anbefaler følgende beskyttelsesforanstaltninger
- Øjeblikkelig nulstilling af adgangskoder for Oracle SSO-brugere
- Implementering eller styrkelse af multifaktorautentifikation (MFA)
- Gennemgang af adgangslogs for at identificere mistænkelig aktivitet
- Konstant overvågning af loginforsøg og adgangsanomalier
- Implementering af kontekstbaserede adgangskontroller (tidspunkt, placering, enhed
- Proaktiv kommunikation med interne teams om phishingrisici
- Rotation af tokens og potentielt kompromitterede krypteringsnøgler
- Fuldstændig revision af adgangsrettigheder, implementering af princippet om minimum privilegium
