Haker identyfikowany jako „rose87168” twierdzi, że włamał się do Oracle Cloud i ukradł6 milionów rekordów, w tym hasła i wrażliwe pliki. Haker żąda zapłaty ponad 140.000 firm, w tym różne duże organizacje brazylijskie, aby nie ujawniać skradzionych danych. A ZenoX, startup cyberbezpieczeństwa Grupy Dfense, lider i pionier w wykorzystaniu sztucznej inteligencji w walce z zagrożeniami cyfrowymi, śledzi sytuację z bliska i jest świadomy poważnych zagrożeń, jakie niesie to zdarzenie, szczególnie dla Brazylii, drugi najbardziej dotknięty kraj. Podczas gdy Oracle zaprzecza wystąpieniu naruszenia danych, rozbieżność między informacjami a działaniami hakera budzi poważne obawy dotyczące bezpieczeństwa w chmurze i wzmacnia potrzebę proaktywnych środków ochrony
Szczegóły incydentu
- Haker “rose87168”Twierdzi, że wykorzystał lukę w zabezpieczeniach, możliwe, że związana z Oracle WebLogic Server, aby zaatakować system logowania Oracle Cloud
- 6 milionów skradzionych rekordówW tym wliczone są zaszyfrowane hasła (z potencjałem do złamania), pliki JKS, wewnętrzne klucze dostępu i dane Enterprise Manager JPS
- Ekstorsja cyfrowaHaker żąda zapłaty, aby nie ujawniać danych i szuka pomocy w łamaniu zaszyfrowanych haseł
- Wpływ na BrazylięRóżne duże organizacje brazylijskie, w tym banki, organy publiczne i przedsiębiorstwa prywatne, są wśród dotkniętych
- Ryzyko w łańcuchu dostawDane kompromitowane mogą być używane do ataków na firmy powiązane z poszkodowanymi
Według Any Cerqueiry, CRO ZenoX potencjalne skutki dla brazylijskich firm, są
- Nieautoryzowany dostęp do systemówWycieki danych uwierzytelniających mogą dać cyberprzestępcom dostęp do wrażliwych systemów korporacyjnych
- Błąd uwierzytelnianiaNiezawodność struktury uwierzytelniania Single Sign-On (SSO) może być zagrożona
- Ataki ukierunkowaneWycieki informacji o strukturze organizacyjnej mogą ułatwić ataki ukierunkowane
- Sofistykowane phishingWycieki danych mogą sprawić, że ataki phishingowe będą bardziej przekonujące i trudniejsze do wykrycia
- Ryzyka prawne i reputacyjneFirmy mogą napotykać ryzyko reputacyjne i powiadomienia prawne zgodnie z LGPD
Wykonawca zaleca następujące środki ochrony
- Natychmiastowa redefinicja haseł dla użytkowników Oracle SSO
- Wdrożenie lub wzmocnienie uwierzytelniania wieloskładnikowego (MFA)
- Przegląd logów dostępu w celu zidentyfikowania podejrzanych działań
- Stałe monitorowanie prób logowania i anomalii dostępu
- Implementacja kontroli dostępu opartych na kontekście (czas), lokalizacja, urządzenie
- Proaktywna komunikacja z zespołami wewnętrznymi na temat ryzyk związanych z phishingiem
- Rotacja tokenów i potencjalnie skompromitowanych kluczy szyfrowania
- Pełna audyt praw dostępu, wdrażając zasadę minimalnych uprawnień
