Slučajevi Različito , ,

ZenoX otkriva curenje podataka u Oracle Cloud-u koje izlaže podatke 6 miliona korisnika, uključujući brazilske tvrtke

Haker identificiran kao "rose87168" tvrdi da je provalio u Oracle Cloud i ukrao6 milijuna zapisa, uključujući lozinke i osjetljive datoteke. Haker traži isplatu od više od 140.000 tvrtki, uključujući razne velike brazilske organizacije, da ne bi procurili ukradene podatke. A ZenoX, startup za kibernetičku sigurnost Grupe Dfense, vođa i pionir u korištenju umjetne inteligencije protiv digitalnih prijetnji, pratično prati situaciju i upozorava na ozbiljne rizike koje ovaj incident predstavlja, posebno za Brazil, drugi najpogođeniji zemlja. Dok dokazuje da Oracle negira da je došlo do kršenja podataka, diskrepancija između informacija i akcije hakera postavlja važna pitanja o sigurnosti u oblaku i naglašava potrebu za proaktivnim mjerama zaštite

Detalji incidenta

  • Haker “rose87168”Tvrdi da je iskoristio ranjivost, moguće povezano s Oracle WebLogic Serverom, za invaziju sustava prijave Oracle Clouda
  • 6 milijuna ukradenih zapisaUključujući šifrirane lozinke (s potencijalom da budu provaljene), JKS datoteke, interni pristupni ključevi i podaci o Enterprise Manager JPS
  • Digitalna ucjenaHaker traži uplatu kako ne bi objavio podatke i traži pomoć za razbijanje šifriranih lozinki
  • Utjecaj u BraziluRazličite velike brazilske organizacije, uključujući banke, javne institucije i privatne tvrtke, su među pogođenima
  • Rizik za lanac opskrbePogođeni podaci mogu se koristiti za napade na tvrtke povezane s pogođenima

Prema Ana Cerqueira, CRO ZenoX potencijalni utjecaji za brazilskih tvrtki, su

  • Neovlašteni pristup sustavimaProcurene informacije mogu omogućiti cyber kriminalcima pristup osjetljivim korporativnim sustavima
  • Neuspjeh autentifikacijePouzdanost strukture autentifikacije Single Sign-On (SSO) može biti ugrožena
  • Ciljana napadiProcurane informacije o organizacijskoj strukturi mogu olakšati ciljanje napada
  • Sofisticirana phishing prevaraIstekli podaci mogu učiniti phishing napade uvjerljivijima i teže uočljivima
  • Pravni i reputacijski riziciTvrtke se mogu suočiti s reputacijskim rizicima i pravnim obavijestima prema LGPD-u

Izvršna preporučuje sljedeće mjere zaštite

  • Neposredna redefinicija lozinki za korisnike Oracle SSO
  • Implementacija ili jačanje višefaktorske autentifikacije (MFA)
  • Revizija pristupnih logova za identifikaciju sumnjivih aktivnosti
  • Stalno praćenje pokušaja prijave i anomalija pristupa
  • Implementacija kontrola pristupa temeljenih na kontekstu (vrijeme, lokacija, uređaj
  • Proaktivna komunikacija s internim timovima o rizicima od phishinga
  • Rotacija tokena i potencijalno kompromitiranih ključeva za kriptografiju
  • Potpuna revizija prava pristupa, implementirajući načelo minimalnih privilegija
Oznaka

Povezani postovi

Objavi komentar

Možda će ti se svidjeti