Heker, identificiran kot "rose87168", trdi, da je vdril v Oracle Cloud in ukradel6 milijonov zapisov, vključno s gesli in občutljivimi datotekami. Heker zahteva plačilo več kot 140.000 podjetij, vključno z različnimi velikimi brazilskimi organizacijami, da ne bi uhvaćeni podaci procurili. A ZenoX, startup kibernetske varnosti skupine Dfense, vodja in pionirka pri uporabi umetne inteligence proti digitalnim grožnjam, sledi situacijo in opozarja na resne nevarnosti, ki jih ta incident predstavlja, še posebej za Brazilijo, drugi najbolj prizadeti država. Medtem ko Oracle zanika, da je prišlo do kršitve podatkov, razliko med informacijami in dejanjem hekerja dviga pomembne skrbi glede varnosti v oblaku in krepi potrebo po proaktivnih zaščitnih ukrepih
Podrobnosti o incidentu
- Haker “rose87168”Trdi, da je izkoristil ranljivost, mogoče povezana z Oracle WebLogic Server, za vdor v sistem za prijavo Oracle Cloud
- 6 milijonov ukradenih zapisovVključno s šifriranimi gesli (s potencialom, da jih razbijejo), JKS datoteke, notranji dostopi in podatki o upravitelju podjetja JPS
- Digitalna izsiljevanjaHeker zahteva plačilo, da ne bi razkril podatkov, in išče pomoč pri razbijanju šifriranih gesel
- Učinek v BrazilijiRazlične velike brazilske organizacije, vključno z bankami, javne institucije in zasebna podjetja, so med među prizadetimi
- Tveganje za dobavno verigoPodatki, ki so bili ogroženi, se lahko uporabijo za napade na podjetja, povezana z ogroženimi
Po Ana Cerqueira, CRO ZenoX potencialni vplivi za brazilska podjetja, so:
- Neavtoriziran dostop do sistemovIzpostavljene poverljive informacije lahko kibernetskim kriminalcem omogočijo dostop do občutljivih korporativnih sistemov
- Napaka pri avtentikacijiZanesljivost strukture za avtentikacijo z enim samim prijavnim mestom (SSO) je lahko ogrožena
- Usmerjeni napadiIz leaked informacije o organizacijski strukturi lahko olajšajo usmerjene napade
- Sofisticirano ribarjenjeIzgubljeni podatki lahko napade phishing naredijo bolj prepričljive in težje zaznavne
- Pravne in reputacijske tveganjaPodjetja se lahko soočajo z reputacijskimi tveganji in pravnimi obvestili v skladu z LGPD
Izvršna direktorica priporuča naslednje zaščitne ukrepe
- Takojšnja redefinicija gesel za uporabnike Oracle SSO
- Implementacija ali okrepitev večfaktorske avtentikacije (MFA)
- Pregled dostopnih dnevnikov za identifikacijo sumljivih dejavnosti
- Stalno spremljanje poskusov prijave in anomalij dostopa
- Implementacija kontekstualno temeljenih kontrola pristupa (vreme, lokacija, naprava
- Proaktivna komunikacija z notranjimi ekipami o tveganjih ribarjenja
- Rotacija žetonov in potencialno ogroženih ključev za šifriranje
- Popolna revizija pravic dostopa, izvajanje načela minimalnega privilegija
