Ein Hacker, der sich als „rose87168“ identifiziert, behauptet, in die Oracle Cloud eingedrungen und gestohlen zu haben6 Millionen Datensätzeeinschließlich Passwörter und sensibler Dateien. Der Hacker fordert von mehr als 140.000 Unternehmen, darunter mehrere große brasilianische Organisationen, die Zahlung von mehr als 140.000 Euro, um die gestohlenen Daten nicht zu veröffentlichen. Die ZenoX, ein Cybersecurity-Startup der Dfense-Gruppe, führend und Pionier im Einsatz künstlicher Intelligenz gegen digitale Bedrohungen, verfolgt die Situation genau und warnt vor den schweren Risiken, die dieser Vorfall darstellt, insbesondere für Brasilien, das zweitmeist betroffene Land. Während Oracle die Verletzung von Daten bestreitet, werfen die Diskrepanz zwischen den Informationen und den Aktionen des Hackers wichtige Bedenken hinsichtlich der Sicherheit in der Cloud auf und unterstreichen die Notwendigkeit proaktiver Schutzmaßnahmen.
Einzelheiten des Vorfalls
- Hacker „rose87168“Behauptet, eine Schwachstelle ausgenutzt zu haben, möglicherweise im Zusammenhang mit dem Oracle WebLogic Server, um in das Anmeldesystem der Oracle Cloud einzudringen.
- 6 Millionen gestohlene DatensätzeEinschließlich verschlüsselter Passwörter (mit Potenzial zum Knacken), JKS-Dateien, interner Zugriffsschlüssel und Enterprise Manager JPS-Daten.
- Digitale ErpressungDer Hacker fordert eine Zahlung, um die Daten nicht zu veröffentlichen, und sucht Hilfe beim Knacken der verschlüsselten Passwörter.
- Auswirkungen in BrasilienVerschiedene große brasilianische Organisationen, darunter Banken, öffentliche Behörden und private Unternehmen, gehören zu den Betroffenen.
- Risiko für die LieferketteDie kompromittierten Daten können für Angriffe auf mit den Betroffenen verbundene Unternehmen verwendet werden.
Laut Ana Cerqueira, CRO von ZenoX, sind die potenziellen Auswirkungen für brasilianische Unternehmen:
- Unbefugter Zugriff auf SystemeDurchgesickerte Anmeldeinformationen können Cyberkriminellen Zugriff auf sensible Unternehmenssysteme gewähren.
- AuthentifizierungsfehlerDie Zuverlässigkeit des Single Sign-On (SSO)-Authentifizierungs-Systems kann beeinträchtigt werden.
- Gezielte AngriffeDurchgesickerte Informationen über die Organisationsstruktur können gezielte Angriffe erleichtern.
- Sophisticated PhishingDurchgesickerte Daten können Phishing-Angriffe überzeugender und schwerer zu erkennen machen.
- Rechtliche und reputationsbezogene RisikenUnternehmen können Reputationsrisiken und rechtliche Meldungen gemäß LGPD riskieren.
Die Geschäftsführerin empfiehlt die folgenden Schutzmaßnahmen
- Sofortige Neudefinition von Passwörtern für Oracle SSO-Benutzer.
- Implementierung oder Verstärkung der Multi-Faktor-Authentifizierung (MFA).
- Überprüfung der Zugriffsprotokolle zur Identifizierung verdächtiger Aktivitäten.
- Ständige Überwachung von Login-Versuchen und Zugriffsanomalien.
- Implementierung kontextabhängiger Zugriffskontrollen (Uhrzeit, Standort, Gerät).
- Proaktive Kommunikation mit internen Teams über Phishing-Risiken.
- Rotation von Tokens und potenziell kompromittierten Verschlüsselungsschlüsseln.
- Vollständige Überprüfung der Zugriffsrechte unter Umsetzung des Prinzips des geringsten Privilegs.
