Un hacker identifié comme "rose87168" prétend avoir violé Oracle Cloud et volé6 millions d'enregistrements, y compris les mots de passe et les fichiers sensibles. Le hacker exige le paiement de plus de 140 000 entreprises, y compris plusieurs grandes organisations brésiliennes, pour ne pas divulguer les données volées. A ZenoX, startup de cybersécurité du Groupe Dfense, leader et pionnier dans l'utilisation de l'intelligence artificielle contre les menaces numériques, suit de près la situation et alerte sur les risques graves que cet incident représente, en particulier pour le Brésil, deuxième pays le plus touché. Alors qu'Oracle nie la survenue d'une violation de données, la divergence entre les informations et l'action du hacker soulève d'importantes préoccupations concernant la sécurité dans le cloud et renforce la nécessité de mesures proactives de protection.
Détails de l'incident
- Hacker “rose87168”Alega avoir exploité une vulnérabilité, possiblement liée à Oracle WebLogic Server, pour infiltrer le système de connexion d'Oracle Cloud.
- 6 millions d'enregistrements volésIncluant des mots de passe cryptés (potentiellement cassables), des fichiers JKS, des clés d'accès internes et des données de Enterprise Manager JPS.
- Extorsion numériqueLe hacker exige un paiement pour ne pas divulguer les données et cherche de l'aide pour casser les mots de passe cryptés.
- Impact au BrésilPlusieurs grandes organisations brésiliennes, y compris des banques, des organismes publics et des entreprises privées, figurent parmi celles affectées.
- Risque pour la chaîne d'approvisionnementLes données compromises peuvent être utilisées pour des attaques contre des entreprises connectées à celles affectées.
Selon Ana Cerqueira, CRO de ZenoX, les impacts potentiels pour les entreprises brésiliennes sont :
- Accès non autorisé aux systèmesLes identifiants divulgués peuvent donner aux cybercriminels l'accès à des systèmes d'entreprise sensibles.
- Échec de l'authentificationLa fiabilité de la structure d'authentification Single Sign-On (SSO) peut être compromise.
- Attaques ciblésDes informations divulguées sur la structure organisationnelle peuvent faciliter des attaques ciblées.
- Phishing sophistiquéDes données divulguées peuvent rendre les attaques de phishing plus convaincantes et plus difficiles à détecter.
- Risques juridiques et réputationnelsLes entreprises peuvent faire face à des risques réputationnels et à des notifications légales conformément à la LGPD.
La dirigeante recommande les mesures de protection suivantes
- Redéfinition immédiate des mots de passe pour les utilisateurs de Oracle SSO.
- Mise en œuvre ou renforcement de l'authentification multifactorielle (MFA).
- Revue des journaux d'accès pour identifier des activités suspectes.
- Surveillance constante des tentatives de connexion et des anomalies d'accès.
- Mise en œuvre de contrôles d'accès basés sur le contexte (heure, localisation, appareil).
- Communication proactive avec les équipes internes sur les risques de phishing.
- Rotation des jetons et des clés de cryptographie potentiellement compromises.
- Audit complet des droits d'accès, en appliquant le principe du moindre privilège.
