Hacker sem nafnið „rose87168“ heldur því fram að hann hafi brotið inn í Oracle Cloud og stolið6 milljónir skráa, þ.m. og viðkvæmum skrám. Hakkarinn krefst greiðslu á meira en 140.000 fyrirtæki, þar á meðal ýmsar stórar brasilískar stofnanir, til að forðast að leka stolinum gögnum. A ZenoX, cýberöryggisfyrirtæki Dfense hópsins, leiðandi og frumkvöðull í notkun gervigreindar gegn stafrænum ógnunum, er að fylgjast náið með aðstæðunum og vara við alvarlegum hættum sem þetta atvik felur í sér, sér sérstaklega fyrir Brasilíu, annað mest áhrif á land. Meðan Oracle neitar að atburður hafi átt sér stað gagnabrot, misræður milli upplýsinganna og aðgerða hakersins vekur mikilvægar áhyggjur um öryggi í skýinu og styrkir nauðsynina á forvirkum verndaraðgerðum
Atvikaskýrsla:
- Hacker “rose87168”:Hann heldur því fram að hann hafi nýtt sér veikleika, mögulega tengt Oracle WebLogic Server, til að ráðast inn í innskráningarkerfi Oracle Cloud
- 6 milljónir skráðra gagna stoliðInni dulkóðaðar lykilorð (með möguleika á að vera brotin), JKS skrár, innri aðgangslyklum og gögnum um Enterprise Manager JPS
- RafmagnsþjófnaðurHakkarinn krefst greiðslu til að leka ekki gögnunum og leitar að aðstoð til að brjóta niður dulkóðuðu lykilana
- Áhrif í BrasilíuFjölmargar stórar brasilískar stofnanir, þ.m. bankar, opinberar og einkafyrirtæki, eru meðal þeirra sem hafa verið fyrir áhrifum
- Hætta á birgðakeðjunniGögnin sem hefur verið lekið getur verið notuð til árása á fyrirtæki sem tengjast þeim sem hafa verið fyrir áhrifum
Samkvæmt Önnu Cerqueira, CRO ZenoX möguleg áhrif á brasílískar fyrirtæki, eru:
- Ógildur aðgangur að kerfumLeknar upplýsingar geta veitt tölvuþjófum aðgang að viðkvæmum fyrirtækjakerfum
- AutentiseringarvillaÁreiðanleiki einingaskráningar (SSO) getur verið skertur
- Beinagripnir ráðstefnurLeaked information about the organizational structure can facilitate targeted attacks
- Fíknarveiðar sem eru flóknarLeaked data can make phishing attacks more convincing and harder to detect
- Lögleg og orðspors áhættaFyrirtæki geta staðið frammi fyrir orðsporshættu og lögfræðilegum tilkynningum samkvæmt LGPD
Framkvæmdastjórinn mælir með eftirfarandi verndaraðgerðum
- Strax breyting á lykilorðum fyrir Oracle SSO notendur
- Innleiðing eða styrking á fjölþátta auðkenningu (MFA)
- Endurskoðun aðgangslogga til að greina grunsamlegar athafnir
- Stöðugur eftirlit með innskráningartilraunum og aðgangsfrávikum
- Innleiðing á aðgangsstýringum byggðum á samhengi (tími, staðsetning, tæki
- Proaktív samskipti við innri teymi um phishing áhættur
- Hringing á tákn og dulkóðunarlykla sem gætu verið ógnaðir
- Heildarúttekt á aðgangsréttindum, innleiða meginregluna um lágmarksréttindi
