Een hacker geïdentificeerd als "rose87168" beweert de Oracle Cloud te hebben gehackt en gestolen6 milliounen vun Registréierungen, inkludéiert Passwierder an empfindlech Dateien. De hacker verlangt d'Zuelung vun méi wéi 140.000 entrepreeën, inkludéiert verschidde grouss brasilianesch Organisatiounen, fir net vaza de dados roubados. A ZenoX, startup vun Cybersecurity vum Grupp Dfense, féierer an Pionéier am Gebrauch vun Kënschtlecher Intelligenz géint digital Bedrohungen, ass assiste de près la situation et est en alerte face aux graves risques que cet incident représente, besonders fir Brasilien, zweet Land am meeschten betraff. Wéi d'Oracle d'Existenz vun enger Dateverletzung leet zréck, d'Diskrepanz tënë informacioneve dhe veprimit të hakerit ngre shqetësime të rëndësishme mbi sigurinë në re dhe forcon nevojën për masa proaktive mbrojtjeje
Detailen vum Incident
- Hacker “rose87168”Gëtt behaapt eng Verwundbarkeet ausgenotzt ze hunn, méi méi verbonde mat dem Oracle WebLogic Server, fir firen d'system vun der Oracle Cloud Login
- 6 milliounen vun Daten geklautInclusiouns vun verschlësselte Passwierder (mat Potenzial fir gebrach ze ginn), JKS-Dateien, intern access keys and Enterprise Manager JPS data
- Digital ExtorsionDe Hacker frotzt Zuelung fir d'Daten net ze läschen an sich Hëllef fir d'kryptographéiert Passwierder ze briechen
- Impakt op BrasilëDiverse brasilianer Organisatiounen vun grousser Gréisst, inkludéiert Banken, öffentlech Organer an privat Firmen, sind an den betroffenen
- Risc à zënkë të furnizimitDaten déi betraff sinn kënnen fir Angriffe géint Firmen benotzt ginn déi mat de betraffene verbonnen sinn
Selon Ana Cerqueira, CRO vun ZenoX d'potenziell Impakter fir brasilianesch Firmen, sao
- Zougang net erlaabt zu SystemerVazende credentialen kënnen Cyberkrimineller Zougang zu sensiblen Firmenystemer ginn
- Fehlgeschlagene AuthentifizierungD'Reliabilitéit vun der Single Sign-On (SSO) Authentifikatiounsstruktur kann beaflosst ginn
- Zielgerichtete AngriffeInformatiounen, déi iwwer d'Organisatiounsstruktur geleakt ginn, kënnen gezielte Angriffe erliichteren
- Phishing sofistiquéDaten déi geleakt sinn kënnen Phishing-Attacken méi iwwerzeegend an schwéier ze erkennen maachen
- Reesken legale an reputational:Firms kënnen reputational Risiken an legal Notifikatiounen konfrontéieren gemäß der LGPD
D'Executiv recommandéiert déi folgend Schutzmoossnamen
- Immediate password reset for Oracle SSO users
- Implementatioun oder Stäerkung vun der multifaktore Authentifikatioun (MFA)
- Revisioun vun Accèslogs fir verdächteg Aktivitéiten ze identifizéieren
- Kontinuéierlech Iwwerwaachung vun Loginversich an Zougangsanomalien
- Implementatioun vun Zougangskontrollen baséiert op Kontext (Zäit, lokalisatioun, dispositif
- Proaktive Kommunikatioun mat internen Teams iwwer Phishingrisiken
- Rotatioun vun Tokens an verschlësselungschëff déi potenziell kompromittéiert sinn
- Komplett Audit vun den Zougriffsrechter, implementéieren vum Prinzip vum minimale Privileg
