Un hacker identificado como "rose87168" alega haber violado Oracle Cloud y robado6 millones de registros, incluyendo contraseñas y archivos sensibles. El hacker exige el pago de más de 140.000 empresas, incluyendo diversas organizaciones brasileñas de gran tamaño, para no filtrar los datos robados. Un ZenoX, startup de ciberseguridad del Grupo Dfense, líder y pionera en el uso de inteligencia artificial contra amenazas digitales, está siguiendo de cerca la situación y alerta sobre los severos riesgos que este incidente representa, especialmente para Brasil, segundo país más afectado. Mientras Oracle niega la ocurrencia de una violación de datos, la discrepancia entre la información y la acción del hacker plantea preocupaciones importantes sobre la seguridad en la nube y refuerza la necesidad de medidas proactivas de protección
Detalles del incidente
- Hacker “rose87168”Alega haber explotado una vulnerabilidad, posiblemente relacionada con Oracle WebLogic Server, para invadir el sistema de inicio de sesión de Oracle Cloud
- 6 millones de registros robadosIncluyendo contraseñas cifradas (con potencial para ser quebradas), archivos JKS, claves de acceso internas y datos de Enterprise Manager JPS
- Extorsión digitalEl hacker exige un pago para no filtrar los datos y busca ayuda para romper las contraseñas cifradas
- Impacto en BrasilDiversas organizaciones brasileñas de gran tamaño, incluyendo bancos, organismos públicos y empresas privadas, están entre las afectadas
- Riesgo en la cadena de suministroLos datos comprometidos pueden ser utilizados para ataques a empresas conectadas a las afectadas
Según Ana Cerqueira, CRO de ZenoX los impactos potenciales para empresas brasileñas, son:
- Acceso no autorizado a sistemasCredenciales filtradas pueden dar a los ciberdelincuentes acceso a sistemas corporativos sensibles
- Fallo en la autenticaciónLa confiabilidad de la estructura de autenticación Single Sign-On (SSO) puede verse comprometida
- Ataques dirigidosInformación filtrada sobre la estructura organizacional puede facilitar ataques dirigidos
- Phishing sofisticadoLos datos filtrados pueden hacer que los ataques de phishing sean más convincentes y difíciles de detectar
- Riesgos legales y reputacionalesLas empresas pueden enfrentar riesgos reputacionales y notificaciones legales según la LGPD
La ejecutiva recomienda las siguientes medidas de protección
- Redefinición inmediata de contraseñas para usuarios de Oracle SSO
- Implementación o refuerzo de la autenticación multifactor (MFA)
- Revisión de logs de acceso para identificar actividades sospechosas
- Monitoreo constante de intentos de inicio de sesión y anomalías de acceso
- Implementación de controles de acceso basados en contexto (horario, localización, dispositivo
- Comunicación proactiva con equipos internos sobre los riesgos de phishing
- Rotación de tokens y claves de criptografía potencialmente comprometidos
- Auditoría completa de los derechos de acceso, implementando el principio del privilegio mínimo
