ZenoX เปิดเผยการรั่วไหลใน Oracle Cloud ที่เปิดเผยข้อมูลของผู้ใช้ 6 ล้านคน, รวมถึงบริษัทบราซิล

แฮกเกอร์ที่ระบุว่า "rose87168" อ้างว่าได้เจาะระบบ Oracle Cloud และขโมย6 ล้านรายการ, รวมถึงรหัสผ่านและไฟล์ที่ละเอียดอ่อน. แฮกเกอร์เรียกร้องให้ชำระเงินมากกว่า 140.000 บริษัท, รวมถึงองค์กรบราซิลขนาดใหญ่หลายแห่ง, เพื่อไม่ให้ข้อมูลที่ถูกขโมยรั่วไหล. A ZenoX, สตาร์ทอัพด้านความปลอดภัยไซเบอร์ของกลุ่ม Dfense, ผู้นำและผู้บุกเบิกในการใช้ปัญญาประดิษฐ์เพื่อต่อสู้กับภัยคุกคามดิจิทัล, กำลังติดตามสถานการณ์อย่างใกล้ชิดและเตือนถึงความเสี่ยงที่รุนแรงที่เหตุการณ์นี้นำมา, โดยเฉพาะสำหรับบราซิล, ประเทศที่ได้รับผลกระทบเป็นอันดับสอง. ในขณะที่ Oracle ปฏิเสธการเกิดขึ้นของการละเมิดข้อมูล, ความไม่ตรงกันระหว่างข้อมูลและการกระทำของแฮ็กเกอร์ทำให้เกิดความกังวลที่สำคัญเกี่ยวกับความปลอดภัยในคลาวด์และเสริมสร้างความจำเป็นในการดำเนินการป้องกันเชิงรุก

รายละเอียดของเหตุการณ์

• แฮกเกอร์ “rose87168”:อ้างว่าได้สำรวจช่องโหว่, อาจเกี่ยวข้องกับ Oracle WebLogic Server, เพื่อบุกรุกระบบล็อกอินของ Oracle Cloud
• 6 ล้านรายการที่ถูกขโมยรวมถึงรหัสผ่านที่เข้ารหัส (ซึ่งมีศักยภาพที่จะถูกทำลาย), ไฟล์ JKS, กุญแจการเข้าถึงภายในและข้อมูลของ Enterprise Manager JPS
• การขู่กรรโชกทางดิจิทัลแฮ็กเกอร์เรียกร้องเงินเพื่อไม่ให้เปิดเผยข้อมูลและขอความช่วยเหลือในการถอดรหัสรหัสผ่านที่เข้ารหัส
• ผลกระทบในบราซิลองค์กรขนาดใหญ่ของบราซิลหลายแห่ง, รวมถึงธนาคาร, หน่วยงานของรัฐและบริษัทเอกชน, อยู่ระหว่างผู้ที่ได้รับผลกระทบ
• ความเสี่ยงต่อห่วงโซ่อุปทานข้อมูลที่ถูกละเมิดสามารถถูกใช้ในการโจมตีบริษัทที่เชื่อมต่อกับบริษัทที่ได้รับผลกระทบ

ตามที่อานา เซอร์เคอิรา, CRO ของ ZenoX ผลกระทบที่อาจเกิดขึ้นต่อบริษัทบราซิล, คือ

• การเข้าถึงระบบที่ไม่ได้รับอนุญาตข้อมูลรับรองที่รั่วไหลอาจให้ผู้กระทำผิดทางไซเบอร์เข้าถึงระบบองค์กรที่มีความละเอียดอ่อน
• การตรวจสอบสิทธิ์ล้มเหลวความน่าเชื่อถือของโครงสร้างการพิสูจน์ตัวตนแบบ Single Sign-On (SSO) อาจถูกทำให้เสื่อมเสีย
• การโจมตีที่มุ่งเป้าข้อมูลที่รั่วไหลเกี่ยวกับโครงสร้างองค์กรสามารถช่วยให้การโจมตีที่มุ่งเป้าเป็นไปได้ง่ายขึ้น
• ฟิชชิงที่ซับซ้อนข้อมูลที่รั่วไหลอาจทำให้การโจมตีฟิชชิงน่าเชื่อถือมากขึ้นและตรวจจับได้ยากขึ้น
• ความเสี่ยงทางกฎหมายและชื่อเสียงบริษัทต่างๆ อาจเผชิญกับความเสี่ยงด้านชื่อเสียงและการแจ้งเตือนทางกฎหมายตาม LGPD

ผู้บริหารแนะนำมาตรการป้องกันดังต่อไปนี้

• การกำหนดรหัสผ่านใหม่ทันทีสำหรับผู้ใช้ Oracle SSO
• การดำเนินการหรือเสริมการตรวจสอบสิทธิ์หลายปัจจัย (MFA)
• การตรวจสอบบันทึกการเข้าถึงเพื่อระบุการทำกิจกรรมที่น่าสงสัย
• การตรวจสอบความพยายามในการเข้าสู่ระบบและความผิดปกติในการเข้าถึงอย่างต่อเนื่อง
• การดำเนินการควบคุมการเข้าถึงตามบริบท (เวลา, ตำแหน่ง, อุปกรณ์
• การสื่อสารเชิงรุกกับทีมภายในเกี่ยวกับความเสี่ยงจากฟิชชิ่ง
• การหมุนโทเค็นและกุญแจการเข้ารหัสที่อาจถูกบุกรุก
• การตรวจสอบสิทธิ์การเข้าถึงอย่างครบถ้วน, การนำหลักการของสิทธิพิเศษขั้นต่ำไปใช้