'n hacker wat as "rose87168" geïdentifiseer is, beweer dat hy die Oracle Cloud gehack het en gesteel6 miljoen registrasiesinsluitend wagwoorde en sensitiewe lêers. Die hacker eis die betaling van meer as 140.000 maatskappye, insluitend verskeie groot Brasiliëse organisasies, om nie die gesteelde data te lek nie. A ZenoX, die nuwe tegnologie-onderneming van die Dfense-groep, pionier en leier in die gebruik van kunsmatige intelligensie teen digitale bedreigings, hou die situasie noukeurig dop en waarsku vir die erge risiko's wat hierdie voorval inhou, veral vir Brasilië, die tweede mees geraakte land. Terwyl Oracle die voorkoms van 'n datalek ontken, wek die verskil tussen die inligting en die hacker se aksie belangrike kommer oor wolksekuriteit en beklemtoon dit die behoefte aan proaktiewe beskermingsmaatreëls.
Besonderhede van die voorval
- Hacker “rose87168”Voer beweer dat u 'n kwesbaarheid, moontlik verband hou met Oracle WebLogic Server, uitgebuit het om toegang tot die Oracle Cloud-inlogstelsel te kry.
- 6 miljoen gesteelde registrasInkluderende gekriptografeerede wagwoorde (met die potensiaal om gekraak te word), JKS-lêers, interne toegangskloue en Enterprise Manager JPS-data.
- Digitale afpersingDie hacker eis betaling om die data nie uit te lek nie en soek hulp om die gekriptografeerde wagwoorde te breek.
- Impak op BrasiliëVerskeie groot Brasiliaanse organisasies, insluitend banke, openbare liggame en private maatskappye, is onder die getal wat geraak is.
- Risiko vir die voorsieningskettingDie beskadigde data kan gebruik word vir aanvalle op maatskappye wat aan die geraakte verbind is.
Volgens Ana Cerqueira, CRO van ZenoX, die potensiële impakte vir Brasiliëse maatskappye is:
- Ongeoorloofde toegang tot stelselsVerlate inligtings kan cyberkriminele toegang tot sensitiewe korporatiewe stelsels gee.
- Faal in die outkenningDie betroubaarheid van die enkel-aanmeldings (SSO) -struktuur kan gekompromitteer word.
- GegengevalleInligtings oor die organisasiestruktuur wat uitgelekte is, kan gerigte aanvalle vergemaklik.
- gesofistikeerde phishingGegewe data kan phishing-aanvalle meer oortuigend en moeiliker om op te spoor maak.
- Regshandeling en reputasierisiko'sMaatskappye kan reputasierisiko's en regsnotifikasies volgens die LGPD in die gesig staar.
Die uitvoerende beveel die volgende beskermingsmaatreëls aan
- Herconfigurering onmiddellik van wagwoorde vir Oracle SSO-gebruikers.
- Implementering of meerfaktor-verifikasie (MFA) of versterking daarvan.
- Oorsig van toeganglogs om verdagte aktiwiteite te identifiseer.
- Toetse van aanmeldpogings en toegangsongewenshede voortdurend dopgehou.
- Implementering van konteksgebaseerde toegangsbeheer (tyd, ligging, toestel).
- Kommunikasie proaktief met interne spanne oor die risiko's van phishing.
- Rotasie van tokens en kriptografiese sleutels moontlik gekompromitteer.
- Volledige oudit van toegangregte, met die implementering van die beginsel van minimale voorreg.
