“rose87168” के रूप में पहचाने जाने वाले एक हैकर का दावा है कि उसने ओरेकल क्लाउड को तोड़ दिया है और उसे चुरा लिया है 6 मिलियन रिकॉर्ड, पासवर्ड और संवेदनशील फाइलों सहित हैकर को १४०,००० से अधिक कंपनियों के भुगतान की आवश्यकता होती है, जिसमें कई बड़े ब्राजील के संगठन शामिल हैं, चोरी किए गए डेटा को लीक नहीं करना डिजिटल खतरों के खिलाफ कृत्रिम बुद्धि के उपयोग में अग्रणी और अग्रणी, ज़ेनोक्स, डीफेंस समूह का एक साइबर सुरक्षा स्टार्टअप, स्थिति की बारीकी से निगरानी कर रहा है और गंभीर जोखिमों के प्रति सचेत कर रहा है जो इस घटना के कारण विशेष रूप से ब्राजील के लिए, दूसरा सबसे अधिक प्रभावित देश है जबकि ओरेकल डेटा उल्लंघन की घटना से इनकार करता है, सूचना और हैकर की कार्रवाई के बीच विसंगति क्लाउड सुरक्षा के बारे में महत्वपूर्ण चिंताओं को उठाती है और सक्रिय सुरक्षा उपायों की आवश्यकता को मजबूत करती है।.
घटना विवरणः
- हैकर“rose87168”: ओरेकल क्लाउड लॉगिन सिस्टम को हैक करने के लिए संभवतः ओरेकल वेबलॉजिक सर्वर से संबंधित भेद्यता का फायदा उठाने का दावा किया गया है।.
- 6 मिलियन रिकॉर्ड चोरी: एन्क्रिप्टेड पासवर्ड (क्रैक होने की संभावना के साथ), जेकेएस फ़ाइलें, आंतरिक एक्सेस कुंजी और एंटरप्राइज़ मैनेजर जेपीएस डेटा शामिल हैं।.
- डिजिटल जबरन वसूली: हैकर भुगतान की मांग करता है कि डेटा लीक न हो और एन्क्रिप्टेड पासवर्ड को क्रैक करने में मदद मांगता है।.
- ब्राज़ील में प्रभावः प्रभावित लोगों में बैंक, सार्वजनिक एजेंसियां और निजी कंपनियां सहित ब्राजील के कई बड़े संगठन शामिल हैं।.
- आपूर्ति श्रृंखला जोखिमः समझौता किए गए डेटा का उपयोग प्रभावित लोगों से जुड़ी कंपनियों पर हमलों के लिए किया जा सकता है।.
ज़ेनोक्स के सीआरओ एना सेरकिरा के अनुसार ब्राजील की कंपनियों के लिए संभावित प्रभाव हैंः
- सिस्टम तक अनधिकृत पहुंचः लीक क्रेडेंशियल साइबर अपराधियों को संवेदनशील कॉर्पोरेट सिस्टम तक पहुंच प्रदान कर सकते हैं।.
- प्रमाणीकरण विफलताः सिंगल साइन-ऑन (एसएसओ) प्रमाणीकरण ढांचे की विश्वसनीयता से समझौता किया जा सकता है।.
- लक्षित हमलेः संगठनात्मक संरचना के बारे में लीक हुई जानकारी लक्षित हमलों को सुविधाजनक बना सकती है।.
- परिष्कृत फ़िशिंग: लीक हुआ डेटा फ़िशिंग हमलों को अधिक ठोस और पता लगाना कठिन बना सकता है।.
- कानूनी और प्रतिष्ठित जोखिमः एलजीपीडी के तहत कंपनियों को प्रतिष्ठित जोखिमों और कानूनी नोटिसों का सामना करना पड़ सकता है।.
कार्यकारी निम्नलिखित सुरक्षात्मक उपायों की सिफारिश करता हैः
- ओरेकल एसएसओ उपयोगकर्ताओं के लिए तत्काल पासवर्ड रीसेट।.
- बहु-कारक प्रमाणीकरण (एमएफए) का कार्यान्वयन या सुदृढीकरण।.
- संदिग्ध गतिविधि की पहचान करने के लिए एक्सेस लॉग की समीक्षा।.
- लॉगिन प्रयासों और पहुंच विसंगतियों की निरंतर निगरानी।.
- संदर्भ-आधारित पहुंच नियंत्रण (समय, स्थान, डिवाइस) का कार्यान्वयन।.
- फ़िशिंग जोखिमों के बारे में आंतरिक टीमों के साथ सक्रिय संचार।.
- संभावित रूप से समझौता किए गए टोकन और एन्क्रिप्शन कुंजियों का रोटेशन।.
- न्यूनतम विशेषाधिकार के सिद्धांत को लागू करते हुए, पहुंच अधिकारों का पूर्ण ऑडिट।.
