ZenoX otkriva curenje podataka u Oracle Cloud-u koje izlaže podatke 6 miliona korisnika, uključujući brazilske tvrtke

Haker identificiran kao "rose87168" tvrdi da je provalio u Oracle Cloud i ukrao6 milijuna zapisa, uključujući lozinke i osjetljive datoteke. Haker traži isplatu od više od 140.000 tvrtki, uključujući razne velike brazilske organizacije, da ne bi procurili ukradene podatke. A ZenoX, startup za kibernetičku sigurnost Grupe Dfense, vođa i pionir u korištenju umjetne inteligencije protiv digitalnih prijetnji, pratično prati situaciju i upozorava na ozbiljne rizike koje ovaj incident predstavlja, posebno za Brazil, drugi najpogođeniji zemlja. Dok dokazuje da Oracle negira da je došlo do kršenja podataka, diskrepancija između informacija i akcije hakera postavlja važna pitanja o sigurnosti u oblaku i naglašava potrebu za proaktivnim mjerama zaštite

Detalji incidenta

• Haker “rose87168”Tvrdi da je iskoristio ranjivost, moguće povezano s Oracle WebLogic Serverom, za invaziju sustava prijave Oracle Clouda
• 6 milijuna ukradenih zapisaUključujući šifrirane lozinke (s potencijalom da budu provaljene), JKS datoteke, interni pristupni ključevi i podaci o Enterprise Manager JPS
• Digitalna ucjenaHaker traži uplatu kako ne bi objavio podatke i traži pomoć za razbijanje šifriranih lozinki
• Utjecaj u BraziluRazličite velike brazilske organizacije, uključujući banke, javne institucije i privatne tvrtke, su među pogođenima
• Rizik za lanac opskrbePogođeni podaci mogu se koristiti za napade na tvrtke povezane s pogođenima

Prema Ana Cerqueira, CRO ZenoX potencijalni utjecaji za brazilskih tvrtki, su

• Neovlašteni pristup sustavimaProcurene informacije mogu omogućiti cyber kriminalcima pristup osjetljivim korporativnim sustavima
• Neuspjeh autentifikacijePouzdanost strukture autentifikacije Single Sign-On (SSO) može biti ugrožena
• Ciljana napadiProcurane informacije o organizacijskoj strukturi mogu olakšati ciljanje napada
• Sofisticirana phishing prevaraIstekli podaci mogu učiniti phishing napade uvjerljivijima i teže uočljivima
• Pravni i reputacijski riziciTvrtke se mogu suočiti s reputacijskim rizicima i pravnim obavijestima prema LGPD-u

Izvršna preporučuje sljedeće mjere zaštite

• Neposredna redefinicija lozinki za korisnike Oracle SSO
• Implementacija ili jačanje višefaktorske autentifikacije (MFA)
• Revizija pristupnih logova za identifikaciju sumnjivih aktivnosti
• Stalno praćenje pokušaja prijave i anomalija pristupa
• Implementacija kontrola pristupa temeljenih na kontekstu (vrijeme, lokacija, uređaj
• Proaktivna komunikacija s internim timovima o rizicima od phishinga
• Rotacija tokena i potencijalno kompromitiranih ključeva za kriptografiju
• Potpuna revizija prava pristupa, implementirajući načelo minimalnih privilegija