Un hacker identificado como "rose87168" alega haber violado Oracle Cloud y robado6 millones de registros, incluyendo contraseñas y archivos sensibles. El hacker exige el pago de más de 140.000 empresas, incluyendo varias organizaciones brasileñas de gran tamaño, para no filtrar los datos robados. A ZenoX, startup de ciberseguridad del Grupo Dfense, líder y pionera en el uso de inteligencia artificial contra amenazas digitales, está siguiendo de cerca la situación y advierte sobre los graves riesgos que este incidente representa, especialmente para Brasil, el segundo país más afectado. Mientras Oracle niega la ocurrencia de una violación de datos, la discrepancia entre la información y la acción del hacker plantea preocupaciones importantes sobre la seguridad en la nube y refuerza la necesidad de medidas proactivas de protección.
Detalles del incidente
- Hacker “rose87168”Alega haber explotado una vulnerabilidad, posiblemente relacionada con Oracle WebLogic Server, para invadir el sistema de inicio de sesión de Oracle Cloud.
- 6 millones de registros robadosIncluyendo contraseñas cifradas (con potencial para ser vulneradas), archivos JKS, claves de acceso internas y datos de Enterprise Manager JPS.
- Extorsión digitalEl hacker exige pago para no divulgar los datos y busca ayuda para romper las contraseñas cifradas.
- Impacto en BrasilVarias organizaciones brasileñas de gran tamaño, incluyendo bancos, organismos públicos y empresas privadas, están entre las afectadas.
- Riesgo en la cadena de suministroLos datos comprometidos pueden ser utilizados para ataques a empresas conectadas a las afectadas.
Según Ana Cerqueira, CRO de ZenoX, los impactos potenciales para las empresas brasileñas son:
- Acceso no autorizado a sistemasCredenciales filtradas pueden dar a los cibercriminales acceso a sistemas corporativos sensibles.
- Fallo en la autenticaciónLa fiabilidad de la estructura de autenticación Single Sign-On (SSO) puede verse comprometida.
- Ataques dirigidosInformación filtrada sobre la estructura organizacional puede facilitar ataques dirigidos.
- Phishing sofisticadoDatos filtrados pueden hacer que los ataques de phishing sean más convincentes y difíciles de detectar.
- Riesgos legales y reputacionalesLas empresas pueden enfrentar riesgos reputacionales y notificaciones legales según la LGPD.
La ejecutiva recomienda las siguientes medidas de protección
- Redefinición inmediata de contraseñas para usuarios de Oracle SSO.
- Implementación o refuerzo de la autenticación multifactor (MFA).
- Revisión de registros de acceso para identificar actividades sospechosas.
- Monitoreo constante de intentos de inicio de sesión y anomalías de acceso.
- Implementación de controles de acceso basados en contexto (horario, ubicación, dispositivo).
- Comunicación proactiva con los equipos internos sobre los riesgos de phishing.
- Rotación de tokens y claves de cifrado potencialmente comprometidas.
- Auditoría completa de los derechos de acceso, implementando el principio de privilegio mínimo.
