Хакер, идентифицированный как "rose87168", утверждает, что взломал Oracle Cloud и украл6 миллионов записей, включая пароли и конфиденциальные файлы. Хакер требует выплату более 140.000 компаний, включая различные крупные бразильские организации, чтобы не утекли украденные данные. A ZenoX, стартап кибербезопасности группы Dfense, лидер и пионер в использовании искусственного интеллекта против цифровых угроз, внимательно следит за ситуацией и предупреждает о серьезных рисках, которые представляет этот инцидент, особенно для Бразилии, вторая по степени пострадавшая страна. В то время как Oracle отрицает факт утечки данных, дискретность между информацией и действиями хакера вызывает важные опасения по поводу безопасности в облаке и подчеркивает необходимость проактивных мер защиты
Детали инцидента
- Хакер "rose87168"Утверждает, что использовал уязвимость, возможно, связанная с Oracle WebLogic Server, для взлома системы входа в Oracle Cloud
- 6 миллионов украденных записейВключая зашифрованные пароли (с потенциалом для взлома), файлы JKS, внутренние ключи доступа и данные Enterprise Manager JPS
- Цифровой шантажХакер требует оплату, чтобы не раскрыть данные, и ищет помощь для взлома зашифрованных паролей
- Влияние на БразилиюРазличные крупные бразильские организации, включая банки, государственные органы и частные компании, находятся среди пострадавших
- Риск для цепочки поставокСкомпрометированные данные могут быть использованы для атак на компании, связанные с пострадавшими
Согласно Ана Серкейра, CRO ZenoX потенциальные воздействия для бразильских компаний, являются
- Неавторизованный доступ к системамСкомпрометированные учетные данные могут предоставить киберпреступникам доступ к чувствительным корпоративным системам
- Ошибка аутентификацииНадежность структуры аутентификации Single Sign-On (SSO) может быть скомпрометирована
- Целевые атакиУтечка информации о организационной структуре может облегчить целенаправленные атаки
- Сложный фишингУтечка данных может сделать фишинговые атаки более убедительными и трудными для обнаружения
- Юридические и репутационные рискиКомпании могут столкнуться с репутационными рисками и юридическими уведомлениями в соответствии с LGPD
Исполнительный директор рекомендует следующие меры защиты
- Немедленное переопределение паролей для пользователей Oracle SSO
- Реализация или усиление многофакторной аутентификации (MFA)
- Просмотр журналов доступа для выявления подозрительной активности
- Постоянный мониторинг попыток входа и аномалий доступа
- Реализация контекстно-ориентированных средств управления доступом (время, расположение, устройство
- Проактивное общение с внутренними командами о рисках фишинга
- Ротация токенов и потенциально скомпрометированных ключей шифрования
- Полный аудит прав доступа, реализуя принцип минимальных привилегий
