Un hacker identifié comme "rose87168" prétend avoir violé Oracle Cloud et volé6 millions d'enregistrements, y compris les mots de passe et les fichiers sensibles. Le hacker exige le paiement de plus de 140.000 entreprises, y compris diverses grandes organisations brésiliennes, pour ne pas divulguer les données volées. Un ZenoX, startup de cybersécurité du Groupe Dfense, leader et pionnière dans l'utilisation de l'intelligence artificielle contre les menaces numériques, suit un suivi de près de la situation et est alerté des graves risques que cet incident représente, surtout pour le Brésil, deuxième pays le plus touché. Alors qu'Oracle nie qu'une violation de données ait eu lieu, la disparité entre les informations et l'action du hacker soulève d'importantes préoccupations concernant la sécurité dans le cloud et renforce la nécessité de mesures proactives de protection
Détails de l'incident
- Hacker “rose87168”Prétend avoir exploité une vulnérabilité, possiblement liée au serveur Oracle WebLogic, pour infiltrer le système de connexion d'Oracle Cloud
- 6 millions d'enregistrements volésY compris des mots de passe cryptés (avec un potentiel de décryptage), fichiers JKS, clés d'accès internes et données de l'Enterprise Manager JPS
- Extorsion numériqueLe hacker exige un paiement pour ne pas divulguer les données et cherche de l'aide pour déchiffrer les mots de passe cryptés
- Impact au BrésilDiverses grandes organisations brésiliennes, y compris les banques, organes publics et entreprises privées, sont parmi les affectées
- Risque pour la chaîne d'approvisionnementLes données compromises peuvent être utilisées pour des attaques contre des entreprises liées aux affectées
Selon Ana Cerqueira, CRO de ZenoX les impacts potentiels pour les entreprises brésiliennes, sont
- Accès non autorisé aux systèmesDes informations d'identification divulguées peuvent donner aux cybercriminels accès à des systèmes d'entreprise sensibles
- Échec de l'authentificationLa fiabilité de la structure d'authentification Single Sign-On (SSO) peut être compromise
- Attaques ciblésDes informations divulguées sur la structure organisationnelle peuvent faciliter des attaques ciblées
- Phishing sophistiquéDes données divulguées peuvent rendre les attaques de phishing plus convaincantes et difficiles à détecter
- Risques juridiques et réputationnelsLes entreprises peuvent faire face à des risques réputationnels et à des notifications légales conformément à la LGPD
La dirigeante recommande les mesures de protection suivantes
- Redéfinition immédiate des mots de passe pour les utilisateurs de l'Oracle SSO
- Mise en œuvre ou renforcement de l'authentification multifactorielle (MFA)
- Révision des journaux d'accès pour identifier des activités suspectes
- Surveillance constante des tentatives de connexion et des anomalies d'accès
- Mise en œuvre de contrôles d'accès basés sur le contexte (horaire, localisation, dispositif
- Communication proactive avec les équipes internes sur les risques de phishing
- Rotation des jetons et des clés de cryptographie potentiellement compromises
- Audit complet des droits d'accès, mettant en œuvre le principe du moindre privilège
