ZenoX afslører Oracle Cloud-lækage, der afslører data fra 6 millioner brugere, inklusive brasilianske virksomheder

En hacker identificeret som “rose87168” hævder at have brudt Oracle Cloud og stjålet den 6 millioner poster, herunder adgangskoder og følsomme filer. Hackeren kræver betaling fra mere end 140.000 virksomheder, herunder flere store brasilianske organisationer, for ikke at lække de stjålne data. ZenoX, en cybersikkerhedsstartup af Dfense Group, en leder og pioner inden for brugen af kunstig intelligens mod digitale trusler, overvåger nøje situationen og advarer om de alvorlige risici, som denne hændelse udgør, især for Brasilien, det næstmest berørte land. Mens Oracle benægter forekomsten af et databrud, rejser uoverensstemmelsen mellem oplysningerne og hackerens handling vigtige bekymringer om cloud-sikkerhed og forstærker behovet for proaktive beskyttelsesforanstaltninger.

Hændelsesdetaljer:

• Hacker“rose87168”: Påstår at have udnyttet en sårbarhed, muligvis relateret til Oracle WebLogic Server, til at hacke sig ind i Oracle Cloud-loginsystemet.
• 6 Millioner plader stjålet: Inklusive krypterede adgangskoder (med potentiale til at blive knækket), JKS-filer, interne adgangsnøgler og Enterprise Manager JPS-data.
• Digital afpresning: Hackeren kræver betaling for ikke at lække dataene og søger hjælp til at knække de krypterede adgangskoder.
• Indvirkning i Brasilien: Flere store brasilianske organisationer, herunder banker, offentlige agenturer og private virksomheder, er blandt de berørte.
• Forsyningskæderisiko: De kompromitterede data kan bruges til angreb på virksomheder med tilknytning til de berørte.

Ifølge Ana Cerqueira, CRO af ZenoX de potentielle virkninger for brasilianske virksomheder er:

• Uautoriseret adgang til systemer: Lækkede legitimationsoplysninger kan give cyberkriminelle adgang til følsomme virksomhedssystemer.
• Godkendelsesfejl: Pålideligheden af Single Sign-On (SSO) autentificeringsramme kan kompromitteres.
• Målrettede angreb: Lækkede oplysninger om organisationsstrukturen kan lette målrettede angreb.
• Sofistikeret phishing: Lækkede data kan gøre phishing-angreb mere overbevisende og svære at opdage.
• Juridiske og omdømmemæssige risici: Virksomheder kan stå over for omdømmerisici og juridiske meddelelser under LGPD.

Direktionen anbefaler følgende beskyttelsesforanstaltninger:

• Øjeblikkelig nulstilling af adgangskode for Oracle SSO-brugere.
• Implementering eller forstærkning af multi-faktor autentificering (MFA).
• Gennemgang af adgangslogfiler for at identificere mistænkelig aktivitet.
• Konstant overvågning af loginforsøg og adgangsanomalier.
• Implementering af kontekstbaserede adgangskontroller (tid, placering, enhed).
• Proaktiv kommunikation med interne teams om phishing-risici.
• Rotation af potentielt kompromitterede tokens og krypteringsnøgler.
• Fuld revision af adgangsrettigheder, implementering af princippet om minimumsprivilegium.