जेनोएक्सले ओरेकल क्लाउड डाटा उल्लंघनको खुलासा गर्‍यो जसले ब्राजिलियन कम्पनीहरू सहित ६० लाख प्रयोगकर्ताहरूको डाटा उजागर गर्‍यो।

"rose87168" भनेर चिनिने ह्याकरले Oracle Cloud मा घुसेर ६० लाख रेकर्डहरू छ। ह्याकरले चोरी भएको डाटा चुहावट रोक्नको लागि धेरै ठूला ब्राजिलियन संस्थाहरू सहित १४०,००० भन्दा बढी कम्पनीहरूबाट भुक्तानी माग गरिरहेको छ। डिजिटल खतराहरू विरुद्ध कृत्रिम बुद्धिमत्ताको प्रयोगमा अग्रणी र अग्रणी, Dfense समूहको साइबर सुरक्षा स्टार्टअप ZenoX ले स्थितिलाई नजिकबाट निगरानी गरिरहेको छ र यो घटनाले प्रतिनिधित्व गर्ने गम्भीर जोखिमहरूको बारेमा चेतावनी दिइरहेको छ, विशेष गरी दोस्रो सबैभन्दा प्रभावित देश ब्राजिलको लागि। Oracle ले डेटा उल्लङ्घनलाई अस्वीकार गरे पनि, जानकारी र ह्याकरको कार्यहरू बीचको भिन्नताले क्लाउड सुरक्षाको बारेमा महत्त्वपूर्ण चिन्ताहरू खडा गर्छ र सक्रिय सुरक्षा उपायहरूको आवश्यकतालाई बलियो बनाउँछ।

घटनाको विवरण:

• ह्याकर “rose87168”: ओरेकल क्लाउड लगइन प्रणाली ह्याक गर्न सम्भवतः ओरेकल वेबलजिक सर्भरसँग सम्बन्धित जोखिमको दुरुपयोग गरेको दाबी गर्दछ।
• ६० लाख रेकर्ड चोरी: इन्क्रिप्टेड पासवर्डहरू (क्र्याक हुन सक्ने सम्भावना सहित), JKS फाइलहरू, आन्तरिक पहुँच कुञ्जीहरू, र इन्टरप्राइज प्रबन्धक JPS डेटा सहित।
• डिजिटल जबरजस्ती रकम असुल्नु: ह्याकरले डेटा चुहावट हुनबाट जोगिन भुक्तानी माग्छ र इन्क्रिप्टेड पासवर्डहरू क्र्याक गर्न मद्दत खोज्छ।
• ब्राजिलमा प्रभाव: बैंक, सार्वजनिक एजेन्सी र निजी कम्पनीहरू सहित धेरै ठूला ब्राजिलियन संस्थाहरू प्रभावित भएका छन्।
• आपूर्ति शृङ्खला जोखिम: प्रभावित व्यक्तिहरूसँग सम्बन्धित कम्पनीहरूलाई आक्रमण गर्न सम्झौता गरिएको डेटा प्रयोग गर्न सकिन्छ।

जेनोएक्सकी सीआरओ एना सेर्क्वेराका अनुसार ब्राजिलियन कम्पनीहरूका लागि सम्भावित प्रभावहरू यस प्रकार छन्:

• प्रणालीहरूमा अनधिकृत पहुँच: चुहावट भएका प्रमाणहरूले साइबर अपराधीहरूलाई संवेदनशील कर्पोरेट प्रणालीहरूमा पहुँच दिन सक्छन्।
• प्रमाणीकरण विफलता: एकल साइन-अन (SSO) प्रमाणीकरण ढाँचाको विश्वसनीयतामा सम्झौता हुन सक्छ।
• लक्षित आक्रमणहरू: संगठनात्मक संरचनाको बारेमा चुहावट भएको जानकारीले लक्षित आक्रमणहरूलाई सहज बनाउन सक्छ।
• परिष्कृत फिसिङ: चुहावट भएको डेटाले फिसिङ आक्रमणहरूलाई अझ विश्वस्त र पत्ता लगाउन गाह्रो बनाउन सक्छ।
• कानुनी र प्रतिष्ठा जोखिमहरू: कम्पनीहरूले LGPD (ब्राजिलियन सामान्य डेटा संरक्षण कानून) अन्तर्गत प्रतिष्ठा जोखिम र कानुनी सूचनाहरूको सामना गर्न सक्छन्।

कार्यकारीले निम्न सुरक्षात्मक उपायहरू सिफारिस गर्दछ:

• Oracle SSO प्रयोगकर्ताहरूको लागि तत्काल पासवर्ड रिसेट।
• बहु-कारक प्रमाणीकरण (MFA) को कार्यान्वयन वा वृद्धि।
• शंकास्पद गतिविधि पहिचान गर्न पहुँच लगहरूको समीक्षा गर्दै।
• लगइन प्रयासहरू र पहुँच विसंगतिहरूको निरन्तर निगरानी।
• सन्दर्भ-आधारित पहुँच नियन्त्रणहरू (समय, स्थान, उपकरण) को कार्यान्वयन।
• फिसिङ जोखिमहरूको बारेमा आन्तरिक टोलीहरूसँग सक्रिय सञ्चार।
• सम्भावित रूपमा सम्झौता गरिएका टोकनहरू र इन्क्रिप्शन कुञ्जीहरूको परिक्रमण।
• न्यूनतम विशेषाधिकारको सिद्धान्त कार्यान्वयन गर्दै पहुँच अधिकारको व्यापक लेखापरीक्षण।