ZenoX revela una filtración de Oracle Cloud que expone datos de 6 millones de usuarios, incluidas empresas brasileñas

Un hacker identificado como “rose87168” afirma haber violado Oracle Cloud y robado 6 millones de registros, incluidas contraseñas y archivos confidenciales. El hacker exige el pago a más de 140.000 empresas, incluidas varias grandes organizaciones brasileñas, para no filtrar los datos robados. ZenoX, una startup de ciberseguridad del Grupo Dfense, líder y pionera en el uso de inteligencia artificial contra amenazas digitales, sigue de cerca la situación y alerta sobre los graves riesgos que plantea este incidente, especialmente para Brasil, el segundo país más afectado. Si bien Oracle niega la aparición de una violación de datos, la discrepancia entre la información y la acción del hacker plantea importantes preocupaciones sobre la seguridad en la nube y refuerza la necesidad de medidas de protección proactivas.

Detalii incidente:

• Hacker“rose87168”: Afirma haber explotado una vulnerabilidad, posiblemente relacionada con Oracle WebLogic Server, para piratear el sistema de inicio de sesión de Oracle Cloud.
• 6 millones de registros robados: Incluyendo contraseñas cifradas (con potencial para descifrarse), archivos JKS, claves de acceso internas y datos JPS de Enterprise Manager.
• Extorsion digitală: El hacker exige un pago para no filtrar los datos y busca ayuda para descifrar las contraseñas cifradas.
• Impact în Brazilia: Entre los afectados se encuentran varias grandes organizaciones brasileñas, incluidos bancos, agencias públicas y empresas privadas.
• Risc de cadena de suministro: Los datos comprometidos pueden utilizarse para ataques a empresas relacionadas con los afectados.

Según Ana Cerqueira, CRO de ZenoX los impactos potenciales para las empresas brasileñas son:

• Acceso no autorizado a sistemas: Las credenciales filtradas pueden brindar a los ciberdelincuentes acceso a sistemas corporativos confidenciales.
• Eșec de autenticare: La confiabilidad del marco de autenticación de inicio de sesión único (SSO) puede verse comprometida.
• Atacuri sfârșite: La información filtrada sobre la estructura organizativa puede facilitar ataques dirigidos.
• Phishing sofisticado: Los datos filtrados pueden hacer que los ataques de phishing sean más convincentes y difíciles de detectar.
• Riscuri legale și reputaționale: Las empresas pueden enfrentar riesgos de reputación y avisos legales bajo la LGPD.

El ejecutivo recomienda las siguientes medidas de protección:

• Restablecimiento inmediato de contraseña para usuarios de Oracle SSO.
• Implementación o refuerzo de la autenticación multifactor (MFA).
• Revisión de registros de acceso para identificar actividades sospechosas.
• Monitoreo constante de intentos de inicio de sesión y anomalías de acceso.
• Implementación de controles de acceso basados en contexto (hora, ubicación, dispositivo).
• Comunicación proactiva con equipos internos sobre riesgos de phishing.
• Rotación de tokens y claves de cifrado potencialmente comprometidos.
• Auditoría completa de los derechos de acceso, implementando el principio de privilegio mínimo.