ZenoX разкрива изтичане на Oracle Cloud, което разкрива данни от 6 милиона потребители, включително бразилски компании

Хакер, идентифициран като “rose87168”, твърди, че е нарушил Oracle Cloud и го е откраднал 6 милиона записа, включително пароли и чувствителни файлове, Хакерът изисква плащането на повече от 140 000 компании, включително няколко големи бразилски организации, да не изтече откраднатите данни. ZenoX, стартираща компания за киберсигурност на Dfense Group, лидер и пионер в използването на изкуствен интелект срещу цифрови заплахи, следи отблизо ситуацията и предупреждава за сериозните рискове, които този инцидент представлява, особено за Бразилия, втората най-засегната страна. Докато Oracle отрича появата на нарушение на данните, несъответствието между информацията и действията на хакера поражда важни опасения относно сигурността в облака и засилва необходимостта от проактивни мерки за защита.

Подробности за инцидента:

• Хакер“rose87168”: Твърди, че е използвал уязвимост, вероятно свързана с Oracle WebLogic Server, за хакване на системата за влизане в Oracle Cloud.
• 6 милиона откраднати записи: Включително криптирани пароли (с потенциал за разбиване), JKS файлове, вътрешни ключове за достъп и данни на Enterprise Manager JPS.
• Дигитално изнудване: Хакерът изисква плащане, за да не изтече данните и търси помощ за разбиване на криптираните пароли.
• Въздействие в Бразилия: Няколко големи бразилски организации, включително банки, публични агенции и частни компании, са сред засегнатите.
• Риск по веригата на доставки: Компрометираните данни могат да се използват за атаки срещу компании, свързани със засегнатите.

Според Ana Cerqueira, CRO на ZenoX потенциалните въздействия за бразилските компании са:

• Неоторизиран достъп до системи: Изтекли пълномощия могат да дадат на киберпрестъпниците достъп до чувствителни корпоративни системи.
• Неуспешно удостоверяване: Надеждността на рамката за удостоверяване с едно влизане (SSO) може да бъде компрометирана.
• Целенасочени атаки: Изтекла информация за организационната структура може да улесни целенасочените атаки.
• Усъвършенстван фишинг: Изтекли данни могат да направят фишинг атаките по-убедителни и трудни за откриване.
• Правни рискове и рискове за репутацията: Компаниите могат да бъдат изправени пред рискове за репутацията и правни бележки съгласно LGPD.

Изпълнителната власт препоръчва следните защитни мерки:

• Незабавно нулиране на паролата за потребителите на Oracle SSO.
• Внедряване или укрепване на многофакторно удостоверяване (MFA).
• Преглед на регистрационните файлове за достъп за идентифициране на подозрителна дейност.
• Постоянно наблюдение на опитите за влизане и аномалии в достъпа.
• Внедряване на контекстно-базирани контроли за достъп (време, местоположение, устройство).
• Проактивна комуникация с вътрешни екипи относно фишинг рисковете.
• Завъртане на потенциално компрометирани токени и ключове за криптиране.
• Пълен одит на правата за достъп, прилагащ принципа на минималната привилегия.