Un hacker identificato come "rose87168" sostiene di aver violato l'Oracle Cloud e rubato6 milioni di registrazioni, includendo password e file sensibili. L'hacker richiede il pagamento di oltre 140.000 aziende, includendo diverse organizzazioni brasiliane di grande portata, per non far trapelare i dati rubati. Un ZenoX, startup di cybersecurity del Gruppo Dfense, leader e pioniere nell'uso dell'intelligenza artificiale contro le minacce digitali, sta seguendo da vicino la situazione ed è in allerta per i gravi rischi che questo incidente rappresenta, specialmente per il Brasile, secondo paese più colpito. Mentre Oracle nega l'occorrenza di una violazione dei dati, la discrepanza tra le informazioni e l'azione dell'hacker solleva preoccupazioni importanti sulla sicurezza nel cloud e rafforza la necessità di misure proattive di protezione
Dettagli dell'incidente
- Hacker “rose87168”Afferma di aver sfruttato una vulnerabilità, possibilmente correlata a Oracle WebLogic Server, per infiltrare il sistema di accesso di Oracle Cloud
- 6 milioni di registrazioni rubateInclusi password crittografate (con potenziale di essere violate), file JKS, chiavi di accesso interne e dati di Enterprise Manager JPS
- Estorsione digitaleIl hacker richiede un pagamento per non divulgare i dati e cerca aiuto per decifrare le password criptate
- Impatto in BrasileDiverse organizzazioni brasiliane di grande portata, includendo banche, enti pubblici e aziende private, sono tra le colpite
- Rischio alla catena di approvvigionamentoI dati compromessi possono essere utilizzati per attacchi a aziende collegate a quelle colpite
Secondo Ana Cerqueira, CRO di ZenoX gli impatti potenziali per le aziende brasiliane, sono
- Accesso non autorizzato ai sistemiCredenziali trapelate possono dare ai cybercriminali accesso a sistemi aziendali sensibili
- Erro di autenticazioneL'affidabilità della struttura di autenticazione Single Sign-On (SSO) può essere compromessa
- Attacchi miratiInformazioni trapelate sulla struttura organizzativa possono facilitare attacchi mirati
- Phishing sofisticatoI dati trapelati possono rendere gli attacchi di phishing più convincenti e difficili da rilevare
- Rischi legali e reputazionaliLe aziende possono affrontare rischi reputazionali e notifiche legali secondo la LGPD
L'esecutiva raccomanda le seguenti misure di protezione
- Ridefinizione immediata delle password per gli utenti di Oracle SSO
- Implementazione o rafforzamento dell'autenticazione multifattore (MFA)
- Revisione dei log di accesso per identificare attività sospette
- Monitoraggio costante dei tentativi di accesso e anomalie di accesso
- Implementazione di controlli di accesso basati sul contesto (orario, localizzazione, dispositivo
- Comunicazione proattiva con i team interni sui rischi di phishing
- Rotazione di token e chiavi di crittografia potenzialmente compromesse
- Audit completa dei diritti di accesso, implementando il principio del privilegio minimo
