Hakkeriksi tunnistettu "rose87168" väittää murtautuneensa Oracle Cloudiin ja varastaneensa6 miljoonaa rekisteriä, mukaan lukien salasanat ja arkaluontoiset tiedostot. Hakker vaatii maksua yli 140.000 yritystä, mukaan lukien useita suuria brasilialaisia organisaatioita, jotta ei varastettuja tietoja vuotaisi. A ZenoX, Dfense-ryhmän kyberturvallisuusstartup, johtaja ja edelläkävijä tekoälyn käytössä digitaalisten uhkien torjumiseksi, seuraa tilannetta tarkasti ja on varuillaan tämän tapauksen aiheuttamista vakavista riskeistä, erityisesti Brasilialle, toinen eniten kärsinyt maa. Kun Oracle kiistää tietomurron tapahtuneen, tietojen ja hakkerin toiminnan välinen ero herättää tärkeitä huolia pilviturvallisuudesta ja vahvistaa proaktiivisten suojaustoimenpiteiden tarpeen
Tapahtuman yksityiskohdat
- Hakkeri "rose87168"Väittää hyödyntäneensä haavoittuvuutta, mahdollisesti liittyvä Oracle WebLogic Serveriin, Oracle Cloudin kirjautumissysteemin hyökkäämiseksi
- 6 miljoonaa varastettua tietuettaSisältäen salattuja salasanoja (joilla on potentiaalia murtaa), JKS-tiedostot, sisäiset pääsytunnukset ja Enterprise Manager JPS -tiedot
- Digitaalinen kiristysHakker vaatii maksua, jotta tietoja ei vuotaisi, ja etsii apua salattujen salasanojen murtamiseen
- Vaikutus BrasiliassaErilaisia suuria brasilialaisia organisaatioita, mukaan pankit, julkiset organit ja yksityiset yritykset, ovat kärsijöiden joukossa
- Risk to the supply chainViatutiedot voidaan käyttää hyökkäyksiin yrityksiin, jotka ovat yhteydessä vaikuttaneisiin
Ana Cerqueiran mukaan, ZenoX:n CRO:n mahdolliset vaikutukset brasilialaisille yrityksille, ovat
- Luvaton pääsy järjestelmiinVuotaneet tunnistetiedot voivat antaa kyberrikollisille pääsyn herkkiin yritysjärjestelmiin
- Vian autentikoinnissaSingle Sign-On (SSO) -autentikaatiorakenteen luotettavuus voi heikentyä
- Kohdennetut hyökkäyksetVuotaneet tiedot organisaatiorakenteesta voivat helpottaa kohdistettuja hyökkäyksiä
- Sofistikoitu kalasteluVuotaneet tiedot voivat tehdä phishing-hyökkäyksistä vakuuttavampia ja vaikeampia havaita
- Oikeudelliset ja maineeseen liittyvät riskitYritykset voivat kohdata maineeseen liittyviä riskejä ja oikeudellisia ilmoituksia LGPD:n mukaisesti
Johtaja suosittelee seuraavia suojaustoimenpiteitä
- Oracle SSO -käyttäjien salasanojen välitön uudelleenmäärittäminen
- Monivaiheisen todennuksen (MFA) toteuttaminen tai vahvistaminen
- Pääsyn lokien tarkistaminen epäilyttävien toimintojen tunnistamiseksi
- Jatkuva kirjautumisyritysten ja pääsyanomalioden valvonta
- Kontekstiin perustuvien pääsynhallintojen toteuttaminen (aika, sijainti, laite)
- Proaktiivinen viestintä sisäisten tiimien kanssa phishing-riskien suhteen
- Tokenien ja mahdollisesti vaarantuneiden salausavainten kierto
- Kattava pääsyoikeuksien tarkastus, toteuttamalla vähimmäisoikeuden periaatetta
