ZenoX חושף דליפה ב-Oracle Cloud שמביאה לחשיפת נתונים של 6 מיליון משתמשים, כולל חברות ברזילאיות

האקר המזוהה כ"rose87168" טוען שהפר את ענן אורקל וגנב6 מיליון רשומות, כולל סיסמאות וקבצים רגישים. ההאקר דורש תשלום של יותר מ-140.000 חברות, כולל מגוון ארגונים ברזילאיים גדולים, כדי לא לדלוף את הנתונים הגנובים. זנוX, סטארטאפ של סייבר אבטחה של קבוצת דפנס, מנהיגה וחלוצה בשימוש בבינה מלאכותית נגד איומים דיגיטליים, עוקב מקרוב אחרי המצב ומתריע על הסיכונים החמורים שהאירוע הזה מייצג, במיוחד עבור ברזיל, המדינה השנייה הכי מושפעת. בעוד שאורקל מכחישה את התרחשותה של הפרת נתונים, הפער בין המידע לפעולה של ההאקר מעורר חששות חשובים לגבי אבטחת הענן ומחזק את הצורך בצעדים פרואקטיביים להגנה.

פרטי המקרה

• האקר "rose87168"טוען כי ניצל פגיעות, עשויה להיות קשורה ל-Oracle WebLogic Server, כדי לחדור למערכת הכניסה של אורקל קלאוד.
• 6 מיליון רשומות גנובותכולל סיסמאות מוצפנות (עם פוטנציאל להישבר), קבצי JKS, מפתחות גישה פנימיים ונתוני מנהל המערכת של JPS.
• סחיטה דיגיטליתההאקר דורש תשלום כדי לא לחשוף את הנתונים ומחפש עזרה כדי לפרוץ את הסיסמאות המוצפנות.
• השפעה בברזילארגונים ברזילאיים גדולים שונים, כולל בנקים, גופים ציבוריים וחברות פרטיות, נמצאות בין המושפעות.
• סיכון לשרשרת האספקההנתונים המושחתים יכולים לשמש להתקפות על חברות מחוברות לאלו שנפגעו.

לפי אנה סרקירה, CRO של ZenoX ההשפעות הפוטנציאליות על חברות ברזילאיות, הם

• גישה לא מורשית למערכותהסמכות שדלפו יכולות לתת לפושעי סייבר גישה למערכות ארגוניות רגישות.
• כישלון באימותהאמינות של מבנה האימות Single Sign-On (SSO) עשויה להיפגע.
• התקפות ממוקדותמידע שהודלף על המבנה הארגוני יכול להקל על התקפות ממוקדות.
• פישינג מתוחכםנתונים דלפו יכולים להפוך התקפות פישינג ליותר משכנעות וקשות לזיהוי.
• סיכונים משפטיים ומוניטרייםחברות עשויות להתמודד עם סיכונים מוניטריים והודעות משפטיות בהתאם ל-LGPD.

המנהלת ממליצה על הצעדים הבאים להגנה

• הגדרה מחדש מיידית של סיסמאות למשתמשי Oracle SSO.
• יישום או חיזוק של אימות רב-גורמי (MFA).
• סקירת יומני גישה לזיהוי פעילויות חשודות.
• ניטור מתמיד של ניסי כניסה ואנומליות גישה.
• יישום של בקרות גישה מבוססות הקשר (שעה, מיקום, מכשיר).
• תקשורת פרואקטיבית עם צוותים פנימיים לגבי הסיכונים של פישינג.
• סיבוב טוקנים ומפתחות הצפנה שעלולים להיות פגומים.
• ביקורת מלאה על זכויות הגישה, מיישם את עקרון הפריבילגיה המינימלית.