Egy hacker, aki "rose87168" néven ismert, azt állítja, hogy megsértette az Oracle Cloud-ot és ellopott6 millió nyilvántartás, beleértve a jelszavakat és érzékeny fájlokat. A hacker több mint 140 kifizetését követeli.000 vállalat, beleértve számos nagy brazil szervezetet, hogy ne szivárogjanak ki a lopott adatok. A ZenoX, a Dfense Csoport kiberbiztonsági startupja, vezető és úttörő a digitális fenyegetések elleni mesterséges intelligencia használatában, szorosan figyelemmel kíséri a helyzetet és figyelmeztet a baleset által jelentett súlyos kockázatokra, különösen Brazíliának, a második legnagyobb mértékben érintett ország. Miközben az Oracle tagadja az adatvédelmi incidens bekövetkezését, a információk és a hacker cselekedetei közötti eltérés fontos aggodalmakat vet fel a felhőbiztonsággal kapcsolatban, és megerősíti a proaktív védelmi intézkedések szükségességét
Az incidens részletei
- Hacker “rose87168”:Azt állítja, hogy kihasználta egy sebezhetőséget, lehetséges, hogy az Oracle WebLogic Serverhez kapcsolódik, az Oracle Cloud bejelentkezési rendszerének feltörésére
- 6 millió ellopott nyilvántartásTitkosított jelszavakat is beleértve (amelyek potenciálisan feltörhetők), JKS fájlok, belső hozzáférési kulcsok és az Enterprise Manager JPS adatai
- Digitális zsarolásA hacker követeli a kifizetést, hogy ne szivárogtassa ki az adatokat, és segítséget keres a titkosított jelszavak feltöréséhez
- Hatás BrazíliábanTöbb nagy brazil szervezet, beleértve a bankokat, állami szervek és magánvállalatok, az érintettek között vannak
- Kockázat a beszállítói láncraA kompromittált adatok felhasználhatók a sértett cégekhez kapcsolódó támadásokhoz
Ana Cerqueira szerint, A ZenoX CRO potenciális hatásai a brazil vállalatokra, vannak
- Jogoszabályokhoz való jogosulatlan hozzáférésA kiszivárgott hitelesítő adatok hozzáférést adhatnak a kiberbűnözőknek érzékeny vállalati rendszerekhez
- Hitelesítési hibaA Single Sign-On (SSO) hitelesítési struktúra megbízhatósága veszélybe kerülhet
- Célzott támadásokA kiszivárgott információk a szervezeti struktúráról megkönnyíthetik a célzott támadásokat
- Finomított adathalászatA kiszivárgott adatok meggyőzőbbé és nehezebben észlelhetővé tehetik a phishing támadásokat
- Jogi és hírnévbeli kockázatokA vállalatok hírnévrizikókkal és jogi értesítésekkel szembesülhetnek a LGPD szerint
A végrehajtó a következő védelmi intézkedéseket javasolja
- Az Oracle SSO felhasználók jelszavainak azonnali újradefiniálása
- Többfaktoros hitelesítés (MFA) bevezetése vagy megerősítése
- Hozzáférési naplók felülvizsgálata gyanús tevékenységek azonosítására
- Folyamatos bejelentkezési kísérletek és hozzáférési anomáliák figyelése
- Konteksten alapú hozzáférés-ellenőrzési intézkedések végrehajtása (időpont), elhelyezkedés, eszköz
- Proaktív kommunikáció a belső csapatokkal a phishing kockázatairól
- Tokenek és potenciálisan kompromittált titkosító kulcsok forgatása
- Teljes hozzáférési jogok auditja, a minimális privilégium elvének megvalósítása
