ZenoX révèle une fuite d'Oracle Cloud qui expose les données de 6 millions d'utilisateurs, dont des entreprises brésiliennes

Un pirate informatique identifié comme étant la“rose87168” affirme avoir violé Oracle Cloud et l'avoir volé 6 millions d'enregistrements[TRADUCTION], y compris les mots de passe et les fichiers sensibles Le pirate informatique exige le paiement de plus de 140 000 entreprises, dont plusieurs grandes organisations brésiliennes, pour ne pas divulguer les données volées ZenoX, une startup de cybersécurité du Groupe Dfense, leader et pionnier dans l'utilisation de l'intelligence artificielle contre les menaces numériques, suit de près la situation et alerte sur les risques graves que cet incident comporte, surtout pour le Brésil, le deuxième pays le plus touché Alors qu'Oracle nie l'apparition d'une violation de données, la divergence entre l'information et l'action du pirate soulève d'importantes inquiétudes quant à la sécurité du cloud et renforce la nécessité de mesures de protection proactives.

Détails de l'incident :

• Hacker“rose87168” : Prétend avoir exploité une vulnérabilité, éventuellement liée à Oracle WebLogic Server, pour pirater le système de connexion Oracle Cloud.
• 6 millions de dossiers volés : Y compris les mots de passe cryptés (avec potentiel de piratage), les fichiers JKS, les clés d'accès internes et les données JPS d'Enterprise Manager.
• Extorsion numérique : Le pirate informatique demande un paiement pour ne pas divulguer les données et demande de l'aide pour déchiffrer les mots de passe cryptés.
• Impact au Brésil : Plusieurs grandes organisations brésiliennes, notamment des banques, des organismes publics et des entreprises privées, figurent parmi les personnes concernées.
• Risque lié à la chaîne d'approvisionnement : Les données compromises peuvent être utilisées pour des attaques contre des entreprises connectées aux personnes concernées.

Selon Ana Cerqueira, CRO de ZenoX, les impacts potentiels pour les entreprises brésiliennes sont les suivants

• Accès non autorisé aux systèmes : Les informations d'identification divulguées peuvent donner aux cybercriminels l'accès à des systèmes d'entreprise sensibles.
• Échec de l'authentification : La fiabilité du cadre d'authentification à authentification unique (SSO) peut être compromise.
• Attaques ciblées : Des fuites d'informations sur la structure organisationnelle peuvent faciliter les attaques ciblées.
• Phishing sophistiqué : Les données divulguées peuvent rendre les attaques de phishing plus convaincantes et difficiles à détecter.
• Risques juridiques et de réputation : Les entreprises peuvent être confrontées à des risques de réputation et à des mentions légales en vertu de la LGPD.

L'exécutif recommande les mesures de protection suivantes :

• Réinitialisation immédiate du mot de passe pour les utilisateurs Oracle SSO.
• Mise en œuvre ou renforcement de l'authentification multifacteur (AMF).
• Examen des journaux d'accès pour identifier les activités suspectes.
• Surveillance constante des tentatives de connexion et des anomalies d'accès.
• Mise en place de contrôles d'accès basés sur le contexte (heure, emplacement, périphérique).
• Communication proactive avec les équipes internes sur les risques de phishing.
• Rotation des jetons et clés de chiffrement potentiellement compromis.
• Audit complet des droits d'accès, mettant en œuvre le principe du privilège minimum.