ZenoX revela scaoileadh ar Oracle Cloud a nochtann sonraí 6 mhilliún úsáideoir, lena n-áirítear cuideachtaí Bhrasail

Dúirt h hacker a aithnítear mar “rose87168” go raibh sé tar éis an Oracle Cloud a shárú agus go raibh sé tar éis goid6 milliún taifead, lenaíse pas e ficheiros sensíbeis. An t-ionsaitheoir éilíonn íocaíocht ó níos mó ná 140,000 cuideachta, lena n-áirítear roinnt eagraíochtaí móra na Brasaíle, chun na sonraí a ghoid. A ZenoX, nuálacht nuálacht de chibearshlándáil den Ghrúpa Dfense, ceannaire agus pionnáire i mbunús na hintleachta saorga i gcoinne bagairtí digiteacha, tá ag faire go géar ar an gcás agus ag rabhaidh faoi na rioscaí dáiríre a chuireann an eachtra seo, go háirithe don Bhrasaíl, an dara tír is mó a bhfuil tionchar aige. Cé go bhfuil Oracle ag diúltú go bhfuil briseadh sonraí, tá easaontais idir na faisnéis agus gníomh an hacaigh ag ardú imní thábhachtacha faoi shlándáil na scamall agus ag cur le riachtanas bearta cosanta tosaíochta.

Sonraí an eachtra

• Hacker “rose87168”:Alega ter explorado unha vulnerabilidade, posiblemente relacionada co Oracle WebLogic Server, para invadir o sistema de inicio de sesión da Oracle Cloud.
• 6 milliún taifead ghoidteÁirítear pasfhocail criptithe (le cumas briseadh), comhaid JKS, eochracha rochtana inmheánacha agus sonraí ó Enterprise Manager JPS.
• Síceanna digiteachaAn hacker exige pago para non divulgar os datos e busca axuda para romper as contrasinais cifradas.
• Tionchar i mBrasa:Eile, eagraíochtaí móra na Brasaíle, lena n-áirítear bancanna, gníomhaireachtaí poiblí agus cuideachtaí príobháideacha, tá siad i measc na n-íospartach.
• Rios don slabhra soláthairIs dáta compromised d'fhéadfadh a bheith in úsáid le haghaidh ionsaithe ar chuideachtaí nasctha leis na daoine a bhfuil tionchar acu.

De acordo con Ana Cerqueira, CRO de ZenoX, os impactos potenciais para as empresas brasileiras son:

• Rochtain neamhúdaraithe ar chórasIs fíorais scaoilte d'fhéadfadh rochtain a thabhairt do chibearchiontóirí ar chórasanna corparáideacha íogaire.
• Teip ar fhíorúIs é iontaofacht na struchtúr fíoraithe Single Sign-On (SSO) d'fhéadfadh a bheith i mbaol.
• Ionradh díritheEolas scaoilteacha faoi struchtúr eagraíochta d'fhéadfadh cabhrú le hionsaithe dírithe.
• Iasc phishing sofisticiúilDántaí scaoilte d'fhéadfadh a bheith níos mealltach agus níos deacra a aithint i gcás ionsaithe phishing.
• Rios dlíthiúla agus cáilíochta:Firms féidearfaidh rioscaí muiníne agus fógraí dlíthiúla de réir an LGPD.

Mholann an t-eisceachtar na bearta cosanta seo a leanas

• Athshocrú láithreach pasfhocail do úsáideoirí Oracle SSO.
• Cur iompórtáil nó feabhsú ar dheimhniú ilfhachtóir (MFA).
• Athbhreithniú ar logaí rochtana chun gníomhaíochtaí amhrasta a aithint.
• Monitoreo constante de chaves de entrada e anomalias de acceso.
• Iompar na gníomhachtaithe bunaithe ar chultúr (am, suíomh, gléas).
• Cumprimento proactivo con equipos internos sobre os riscos de phishing.
• Rotación de tokens e chaves de cifrado potencialmente comprometidos.
• Iniúchadh iomlán ar chearta rochtana, ag cur i bhfeidhm prionsabal na bpriviléige is lú.