Ein Hacker, der sich als „rose87168“ identifiziert, behauptet, in die Oracle Cloud eingedrungen und gestohlen zu haben6 Millionen Datensätze, einschließlich Passwörter und sensibler Dateien. Der Hacker fordert die Zahlung von mehr als 140.000 Unternehmen, einschließlich verschiedener großer brasilianischer Organisationen, um zu verhindern, dass die gestohlenen Daten durchsickern. Ein ZenoX, Cybersecurity-Startup der Gruppe Dfense, Führer und Pionier im Einsatz von künstlicher Intelligenz gegen digitale Bedrohungen, verfolgt die Situation genau und warnt vor den schweren Risiken, die dieses Ereignis darstellt, besonders für Brasilien, zweitstärkstes betroffenes Land. Während die Oracle das Auftreten eines Datenverstoßes bestreitet, Die Diskrepanz zwischen den Informationen und dem Handeln des Hackers wirft wichtige Bedenken hinsichtlich der Sicherheit in der Cloud auf und verstärkt die Notwendigkeit proaktiver Schutzmaßnahmen
Einzelheiten des Vorfalls
- Hacker „rose87168“Behauptet, eine Schwachstelle ausgenutzt zu haben, möglicherweise im Zusammenhang mit dem Oracle WebLogic Server, um das Login-System der Oracle Cloud zu hacken
- 6 Millionen gestohlene DatensätzeEinschließlich verschlüsselter Passwörter (mit dem Potenzial, geknackt zu werden), JKS-Dateien, interne Zugangsschlüssel und Daten des Enterprise Managers JPS
- Digitale ErpressungDer Hacker verlangt eine Zahlung, um die Daten nicht zu leaken, und sucht Hilfe, um die verschlüsselten Passwörter zu knacken
- Auswirkungen in BrasilienVerschiedene große brasilianische Organisationen, einschließlich Banken, öffentliche Einrichtungen und private Unternehmen, sind unter den Betroffenen
- Risiko für die LieferketteDie kompromittierten Daten können für Angriffe auf Unternehmen verwendet werden, die mit den Betroffenen verbunden sind
Laut Ana Cerqueira, CRO von ZenoX die potenziellen Auswirkungen auf brasilianische Unternehmen, sind
- Unbefugter Zugriff auf SystemeGestohlene Anmeldedaten können Cyberkriminellen Zugang zu sensiblen Unternehmenssystemen verschaffen
- AuthentifizierungsfehlerDie Zuverlässigkeit der Single Sign-On (SSO) Authentifizierungsstruktur kann beeinträchtigt werden
- Gezielte AngriffeDurchgesickerte Informationen über die Organisationsstruktur können gezielte Angriffe erleichtern
- Sophisticated PhishingGestohlene Daten können Phishing-Angriffe überzeugender und schwerer zu erkennen machen
- Rechtliche und reputationsbezogene RisikenUnternehmen können reputationsbezogene Risiken und rechtliche Benachrichtigungen gemäß der LGPD ausgesetzt sein
Die Geschäftsführerin empfiehlt die folgenden Schutzmaßnahmen
- Sofortige Neudefinition von Passwörtern für Oracle SSO-Benutzer
- Implementierung oder Verstärkung der multifaktoriellen Authentifizierung (MFA)
- Überprüfung von Zugriffsprotokollen zur Identifizierung verdächtiger Aktivitäten
- Ständige Überwachung von Anmeldeversuchen und Zugriffsanomalien
- Implementierung von kontextbasierten Zugangskontrollen (Zeit), Standort, Gerät
- Proaktive Kommunikation mit internen Teams über Phishing-Risiken
- Rotation von potenziell kompromittierten Token und Verschlüsselungsschlüsseln
- Vollständige Überprüfung der Zugriffsrechte, Implementierung des Prinzips der minimalen Berechtigung
