Seorang hacker yang diidentifikasi sebagai "rose87168" mengklaim telah melanggar Oracle Cloud dan mencuri6 juta catatan, termasuk kata sandi dan file sensitif. Hacker menuntut pembayaran lebih dari 140.000 perusahaan, termasuk berbagai organisasi Brasil besar, agar tidak membocorkan data yang dicuri. A ZenoX, startup keamanan siber dari Grup Dfense, pemimpin dan pelopor dalam penggunaan kecerdasan buatan untuk melawan ancaman digital, sedang memantau situasi dengan cermat dan waspada terhadap risiko serius yang ditimbulkan oleh insiden ini, terutama untuk Brasil, negara kedua yang paling terpengaruh. Sementara Oracle membantah terjadinya pelanggaran data, discrepansi antara informasi dan tindakan peretas menimbulkan kekhawatiran penting tentang keamanan di cloud dan memperkuat kebutuhan akan langkah-langkah perlindungan proaktif
Rincian insiden
- Hacker “rose87168”:Mengklaim telah mengeksploitasi sebuah kerentanan, kemungkinan terkait dengan Oracle WebLogic Server, untuk membobol sistem login Oracle Cloud
- 6 juta catatan dicuriTermasuk kata sandi yang dienkripsi (dengan potensi untuk dipecahkan), berkas JKS, kunci akses internal dan data Enterprise Manager JPS
- Ekstorsi digitalHacker meminta pembayaran untuk tidak membocorkan data dan mencari bantuan untuk memecahkan kata sandi yang terenkripsi
- Dampak di BrasilBerbagai organisasi Brasil yang besar, termasuk bank, organisasi publik dan perusahaan swasta, termasuk yang terpengaruh
- Risiko terhadap rantai pasokanData yang terkompromi dapat digunakan untuk serangan terhadap perusahaan yang terhubung dengan yang terkena dampak
Menurut Ana Cerqueira, CRO ZenoX dampak potensial untuk perusahaan Brasil, adalah
- Akses tidak sah ke sistemKredensial yang bocor dapat memberikan akses kepada penjahat siber ke sistem perusahaan yang sensitif
- Kegagalan otentikasiKeandalan struktur autentikasi Single Sign-On (SSO) dapat terancam
- Serangan terarahInformasi yang bocor tentang struktur organisasi dapat memudahkan serangan yang ditargetkan
- Phishing yang canggihData yang bocor dapat membuat serangan phishing lebih meyakinkan dan sulit dideteksi
- Risiko hukum dan reputasiPerusahaan dapat menghadapi risiko reputasi dan pemberitahuan hukum sesuai dengan LGPD
Eksekutif merekomendasikan langkah-langkah perlindungan berikut:
- Redefinisi kata sandi segera untuk pengguna Oracle SSO
- Implementasi atau penguatan autentikasi multifaktor (MFA)
- Tinjauan log akses untuk mengidentifikasi aktivitas mencurigakan
- Pemantauan konstan terhadap upaya login dan anomali akses
- Implementasi kontrol akses berbasis konteks (waktu, lokasi, perangkat
- Komunikasi proaktif dengan tim internal tentang risiko phishing
- Rotasi token dan kunci kriptografi yang berpotensi terkompromi
- Audit lengkap hak akses, mengimplementasikan prinsip hak istimewa minimum
