ZenoX ने Oracle Cloud में एक लीक का खुलासा किया है जो 6 मिलियन उपयोगकर्ताओं के डेटा को उजागर करता है, ब्राज़ीलियाई कंपनियों को शामिल करते हुए

एक हैकर जिसे "rose87168" के नाम से जाना जाता है, का दावा है कि उसने ओरेकल क्लाउड में सेंध लगाई है और चोरी की है6 मिलियन रिकॉर्ड, शामिल पासवर्ड और संवेदनशील फ़ाइलें. हैकर 140 से अधिक का भुगतान मांगता है.000 कंपनियाँ, जिसमें कई बड़े ब्राज़ीलियाई संगठन शामिल हैं, चुराए गए डेटा को लीक न होने के लिए. एक ज़ेनॉक्स, ग्रुप डिफेंस की साइबर सुरक्षा स्टार्टअप, नेतृत्वकर्ता और डिजिटल खतरों के खिलाफ कृत्रिम बुद्धिमत्ता के उपयोग में अग्रणी, स्थिति पर करीबी नजर रखी जा रही है और इस घटना के गंभीर जोखिमों के लिए चेतावनी दी जा रही है, विशेष रूप से ब्राज़ील के लिए, दूसरा सबसे प्रभावित देश. जबकि ओरेकल डेटा उल्लंघन की घटना से इनकार करता है, सूचनाओं और हैकर की कार्रवाई के बीच का अंतर क्लाउड सुरक्षा के बारे में महत्वपूर्ण चिंताओं को उठाता है और सुरक्षा के लिए सक्रिय उपायों की आवश्यकता को मजबूत करता है

घटना के विवरण

• हैकर "रोस87168":यह दावा करता है कि उसने एक कमजोरियों का फायदा उठाया, संभवतः Oracle WebLogic Server से संबंधित, ओरैकल क्लाउड के लॉगिन सिस्टम में घुसपैठ करने के लिए
• 6 मिलियन चोरी किए गए रिकॉर्डशामिल हैं एन्क्रिप्टेड पासवर्ड (जो तोड़े जा सकते हैं), JKS फ़ाइलें, आंतरिक पहुँच कुंजी और एंटरप्राइज प्रबंधक JPS के डेटा
• डिजिटल जबरन वसूलीहैकर डेटा लीक न करने के लिए भुगतान की मांग करता है और एन्क्रिप्टेड पासवर्ड तोड़ने में मदद मांगता है
• ब्राजील में प्रभावविभिन्न बड़े ब्राज़ीलियाई संगठनों, बैंकों सहित, सरकारी संस्थाएँ और निजी कंपनियाँ, वे प्रभावितों में हैं
• आपूर्ति श्रृंखला के लिए जोखिमसंपर्कित कंपनियों पर हमलों के लिए प्रभावित डेटा का उपयोग किया जा सकता है

अनुसार अना सर्क्वेरा, ZenoX का CRO ब्राज़ीलियाई कंपनियों के लिए संभावित प्रभाव, हैं

• अनधिकृत प्रणाली तक पहुँचलीक हुई क्रेडेंशियल्स साइबर अपराधियों को संवेदनशील कॉर्पोरेट सिस्टम्स तक पहुंच प्रदान कर सकती हैं
• प्रमाणीकरण में विफलतासिंगल साइन-ऑन (SSO) प्रमाणीकरण संरचना की विश्वसनीयता प्रभावित हो सकती है
• लक्षित हमलेसंगठनात्मक संरचना के बारे में लीक हुई जानकारी लक्षित हमलों को आसान बना सकती है
• स sofisticado फ़िशिंगलीक हुए डेटा फ़िशिंग हमलों को अधिक विश्वसनीय और पहचानने में कठिन बना सकते हैं
• कानूनी और प्रतिष्ठात्मक जोखिमकंपनियों को LGPD के अनुसार प्रतिष्ठा संबंधी जोखिमों और कानूनी नोटिफिकेशनों का सामना करना पड़ सकता है

कार्यकारी निम्नलिखित सुरक्षा उपायों की सिफारिश करती है

• ओरैकल एसएसओ के उपयोगकर्ताओं के लिए पासवर्ड का तात्कालिक पुनर्परिभाषा
• बहु-कारक प्रमाणीकरण (MFA) का कार्यान्वयन या सुदृढ़ीकरण
• एक्सेस लॉग की समीक्षा करना संदिग्ध गतिविधियों की पहचान के लिए
• लगातार लॉगिन प्रयासों और पहुंच में असामान्यताओं की निगरानी
• संदर्भ-आधारित पहुँच नियंत्रणों का कार्यान्वयन (समय, स्थान, डिवाइस)
• आंतरिक टीमों के साथ फ़िशिंग के खतरों के बारे में सक्रिय संचार
• टोकन और संभावित रूप से समझौता की गई क्रिप्टोग्राफी कुंजियों का घुमाव
• पूर्ण पहुँच अधिकारों का ऑडिट, न्यूनतम विशेषाधिकार के सिद्धांत को लागू करना