ZenoX enthüllt Oracle Cloud-Leck, das Daten von 6 Millionen Benutzern, darunter brasilianischen Unternehmen, offenlegt

Ein als “rose87168” identifizierter Hacker behauptet, Oracle Cloud durchbrochen und gestohlen zu haben 6 Millionen Rekordeeinschließlich Passwörter und sensible Dateien Der Hacker verlangt die Zahlung von mehr als 140.000 Unternehmen, darunter mehrere große brasilianische Organisationen, um die gestohlenen Daten nicht preiszugeben ZenoX, ein Cybersicherheitsstartup der Dfense Group, ein Anführer und Pionier im Einsatz künstlicher Intelligenz gegen digitale Bedrohungen, beobachtet die Situation genau und warnt vor den schwerwiegenden Risiken, die dieser Vorfall insbesondere für Brasilien, das am zweithäufigsten betroffene Land, mit sich bringt Während Oracle das Auftreten einer Datenschutzverletzung bestreitet, wirft die Diskrepanz zwischen den Informationen und dem Vorgehen des Hackers wichtige Bedenken hinsichtlich der Cloud-Sicherheit auf und verstärkt die Notwendigkeit proaktiver Schutzmaßnahmen.

Details zum Vorfall:

• Hacker “rose87168”: Behauptet, eine Schwachstelle, möglicherweise im Zusammenhang mit Oracle WebLogic Server, ausgenutzt zu haben, um sich in das Oracle Cloud-Anmeldesystem zu hacken.
• 6 Millionen Datensätze gestohlen: Einschließlich verschlüsselter Passwörter (mit Potenzial zum Knacken), JKS-Dateien, interner Zugriffsschlüssel und Enterprise Manager-JPS-Daten.
• Digitale Erpressung: Der Hacker verlangt eine Zahlung, um die Daten nicht preiszugeben, und sucht Hilfe beim Knacken der verschlüsselten Passwörter.
• Auswirkungen in Brasilien: Betroffen sind unter anderem mehrere große brasilianische Organisationen, darunter Banken, öffentliche Stellen und private Unternehmen.
• Lieferkettenrisiko: Die kompromittierten Daten können für Angriffe auf mit Betroffenen verbundene Unternehmen genutzt werden.

Laut Ana Cerqueira, CRO von ZenoX, sind die potenziellen Auswirkungen für brasilianische Unternehmen:

• Unbefugter Zugriff auf Systeme: Durchgesickerte Anmeldeinformationen können Cyberkriminellen Zugriff auf sensible Unternehmenssysteme ermöglichen.
• Authentifizierungsfehler: Die Zuverlässigkeit des Single Sign-On (SSO)-Authentifizierungsframeworks kann beeinträchtigt werden.
• Gezielte Angriffe: Durchgesickerte Informationen über die Organisationsstruktur können gezielte Angriffe erleichtern.
• Anspruchsvolles Phishing: Durchgesickerte Daten können Phishing-Angriffe überzeugender und schwieriger zu erkennen machen.
• Rechts - und Reputationsrisiken: Unternehmen können im Rahmen des LGPD Reputationsrisiken und rechtlichen Hinweisen ausgesetzt sein.

Die Exekutive empfiehlt folgende Schutzmaßnahmen:

• Sofortiger Passwort-Reset für Oracle SSO-Benutzer.
• Implementierung oder Verstärkung der Multi-Faktor-Authentifizierung (MFA).
• Überprüfung der Zugriffsprotokolle zur Identifizierung verdächtiger Aktivitäten.
• Ständige Überwachung von Login-Versuchen und Zugriffsanomalien.
• Implementierung kontextbasierter Zugriffskontrollen (Zeit, Standort, Gerät).
• Proaktive Kommunikation mit internen Teams über Phishing-Risiken.
• Rotation potenziell kompromittierter Token und Verschlüsselungsschlüssel.
• Vollständige Prüfung der Zugriffsrechte unter Umsetzung des Grundsatzes des Mindestprivilegs.