En hacker som identifierar sig som "rose87168" påstår sig ha brutit sig in i Oracle Cloud och stulit6 miljoner poster, inklusive lösenord och känsliga filer. Hackern kräver betalning av mer än 140.000 företag, inklusive flera stora brasilianska organisationer, för att inte läcka de stulna uppgifterna. En ZenoX, cybersäkerhetsstartupen från Grupo Dfense, ledare och pionjär inom användning av artificiell intelligens mot digitala hot, följer noga situationen och är medveten om de allvarliga risker som denna incident innebär, särskilt för Brasilien, andra mest drabbade landet. Medan Oracle förnekar att en dataintrång har inträffat, diskrepansen mellan informationen och hackerens handlingar väcker viktiga frågor om säkerheten i molnet och förstärker behovet av proaktiva skyddsåtgärder
Incidentdetaljer
- Hacker “rose87168”:Påstår att ha utnyttjat en sårbarhet, möjligen relaterad till Oracle WebLogic Server, för att infiltrera inloggningssystemet för Oracle Cloud
- 6 miljoner stulna registerInklusive krypterade lösenord (med potential att brytas), JKS-filer, intern åtkomstnycklar och data från Enterprise Manager JPS
- Digital utpressningHackern kräver betalning för att inte läcka data och söker hjälp för att knäcka de krypterade lösenorden
- Påverkan i BrasilienFlera stora brasilianska organisationer, inklusive banker, offentliga organ och privata företag, är bland de drabbade
- Risk for the supply chainDe uppgifter som har komprometterats kan användas för attacker mot företag kopplade till de drabbade
Enligt Ana Cerqueira, CRO från ZenoX de potentiella effekterna för brasilianska företag, är
- Obehörig åtkomst till systemLäckta autentiseringsuppgifter kan ge cyberkriminella tillgång till känsliga företagsystem
- Autentisering misslyckadesTillförlitligheten hos Single Sign-On (SSO) autentiseringsstrukturen kan äventyras
- Riktade attackerLäckta uppgifter om den organisatoriska strukturen kan underlätta riktade attacker
- Sofistikerad phishingLäckta uppgifter kan göra phishingattacker mer övertygande och svårare att upptäcka
- Juridiska och rykte riskerFöretag kan möta reputationsrisker och rättsliga meddelanden enligt LGPD
Den verkställande rekommenderar följande skyddsåtgärder
- Omedelbar omdefiniering av lösenord för Oracle SSO-användare
- Implementering eller förstärkning av multifaktorautentisering (MFA)
- Granskning av åtkomstloggar för att identifiera misstänkt aktivitet
- Konstant övervakning av inloggningsförsök och åtkomstanomalier
- Implementering av kontextbaserade åtkomstkontroller (tidsbaserat, lokalisering, enhet)
- Proaktiv kommunikation med interna team om phishingrisker
- Rotation av tokens och potentiellt komprometterade krypteringsnycklar
- Fullständig granskning av åtkomsträttigheter, implementera principen om minimi privilegier
