一名被称为“rose87168”的黑客声称已入侵Oracle Cloud并窃取了600万个记录, 包括密码和敏感文件. 黑客要求支付超过140.000家公司, 包括多家大型巴西组织, 为了不泄露被盗的数据. 一个ZenoX, Dfense集团的网络安全初创公司, 在对抗数字威胁方面的领导者和先驱者, 正在密切关注情况,并对这一事件所代表的严重风险保持警惕, 特别是针对巴西, 第二个受影响最严重的国家. 尽管甲骨文否认发生数据泄露, 信息与黑客行为之间的差异引发了对云安全的重要担忧,并加强了采取主动保护措施的必要性
事件细节
- 黑客“rose87168”声称已利用一个漏洞, 可能与Oracle WebLogic Server有关, 为了入侵Oracle Cloud的登录系统
- 600万个被盗记录包括加密密码(有可能被破解), JKS文件, 内部访问密钥和企业管理器JPS数据
- 数字敲诈黑客要求支付以不泄露数据,并寻求帮助破解加密密码
- 对巴西的影响多家大型巴西组织, 包括银行, 公共机构和私营企业, 在受影响的范围内
- 供应链风险受损的数据可能被用于攻击与受影响企业相关的公司
根据安娜·塞尔凯拉, ZenoX的CRO对巴西企业的潜在影响, 是
- 未经授权访问系统泄露的凭证可能使网络犯罪分子获得对敏感企业系统的访问权限
- 身份验证失败单点登录(SSO)身份验证结构的可靠性可能会受到影响
- 定向攻击泄露的组织结构信息可能会促进针对性的攻击
- 复杂钓鱼攻击泄露的数据可能使网络钓鱼攻击更具说服力且更难以检测
- 法律和声誉风险企业可能面临声誉风险和根据LGPD的法律通知
执行官建议采取以下保护措施
- 立即为Oracle SSO用户重置密码
- 实施或加强多因素身份验证(MFA)
- 访问日志审查以识别可疑活动
- 持续监控登录尝试和访问异常
- 基于上下文的访问控制实施(时间, 位置, 设备
- 与内部团队进行主动沟通,关于网络钓鱼的风险
- 潜在被泄露的令牌和加密密钥的轮换
- 完整的访问权限审计, 实施最小特权原则
