Dúirt h hacker a aithnítear mar “rose87168” go raibh sé tar éis an Oracle Cloud a shárú agus go raibh sé tar éis goid6 milliún taifead, lena pasfhocail agus comhoibrithe íogair. Éilíonn an hacker íocaíocht os cionn 140.000 comhlachtaí, lena go leor eagraíochtaí móra na Brasaíl, chun na n-íocaidh na sonraí goidte. A ZenoX, tionscadal slándála gréasáin de ghrúpa Dfense, laochra agus tosaí i n-úsáid intleacht shaorga i gcoinne bagairtí digiteacha, tá ag faire monatóireacht dhóthain ar an gcás agus tá sé ar an airdeall maidir le na rioscaí troma a bhaineann leis an eachtra seo, go háirithe do Bhrasaíl, an dara tír is mó a chuaigh i bhfeidhm. Cé go bhfuil Oracle ag diúltú go dtarlaíonn sárú sonraí, tá an difríocht idir na h-eolas agus gníomh an hackaire ag ardú imní tábhachtacha faoi shlándáil sa néal agus ag neartú an gá le bearta gníomhacha cosanta
Sonraí an eachtra
- Hacker “rose87168”:Deir sé go raibh laige á cur i bhfeidhm aige, b'fhéidir a bhaineann le Oracle WebLogic Server, chun isteach ar chóras logála isteach na nUileán Oracle
- 6 milliún taifead ghoidteÁireamh pasfhocail criptithe (le poitéinseal chun a bhriseadh), comhoibhearta JKS, eochracha rochtana inmheánacha agus sonraí Bainisteora Duais JPS
- Síceanna digiteachaÉilíonn an hacker íocaíocht chun na sonraí a choinneáil faoi rún agus tá sé ag lorg cabhrach chun na pasfhocail chripteáilte a bhriseadh
- Tionchar i mBrasa:Eagraíochtaí móra na Brasaí, lena bainc, gníomhaireachtaí poiblí agus comhlachtaí príobháideacha, tá siad idir na daoine a bhfuil tionchar orthu
- Rios don slabhra soláthairIs féidir na sonraí comhoibrithe a úsáid le haghaidh ionsaithe ar chuideachtaí atá nasctha leis na daoine atá tionchar orthu
De réir Ana Cerqueira, CRO de ZenoX na tiontachtaí poitéinseálta do chuideachtaí Brasaíleacha, tá
- Rochtain neamhúdaraithe ar chórasIs féidir le creidiúnachtaí sceite rochtain a thabhairt do chibearchoirp ar chórais chorparáideacha íogaire
- Teip ar fhíorúIs féidir le creidiúnacht struchtúir sínithe aonair (SSO) a bheith gafa
- Ionradh díritheD'fhoisigh eolas sceiteáilte faoi struchtúr eagraíochta ionsaithe spriocdhírithe a éascú
- Iasc phishing sofisticiúilIs féidir le sonraí sceite ionsaithe phishing a dhéanamh níos creidiúnachtaí agus níos deacra a bhrath
- Rios dlíthiúla agus cáilíochta:Féadfaidh comhlachtaí rioscaí cáilíochta agus fógraí dlíthiúla a thabhairt faoi deara de réir an LGPD
Mholann an t-eisceachtar na bearta cosanta seo a leanas
- Athrú láithreach ar phasfhocail do úsáideoirí Oracle SSO
- Cur chuige nó neartú ar an bhfíorú ilfhachtóra (MFA)
- Athbhreithniú ar logaí rochtana chun gníomhaíochtaí amhrasacha a aithint
- Monatóireacht leanúnach ar iarrachtaí logála isteach agus aisteachtaí rochtana
- Cur iompraíocht rialuithe rochtana bunaithe ar chointext (am), suíomh, gadget
- Comhoibriú proactach le foirne laistigh faoi na rioscaí phishing
- Rothú na n-óga agus eochracha criptithe a d'fhéadfadh a bheith comhoibrithe
- Audhitoracht iomlán ar chearta rochtana, ag cur i bhfeidhm prionsabal an phribhléid íosta
