ज़ेनॉक्स ने ओरेकल क्लाउड में लीक का खुलासा किया है जो 6 मिलियन उपयोगकर्ताओं का डेटा, जिसमें ब्राज़ीलियाई कंपनियां भी शामिल हैं, उजागर करता है।

एक हैकर जिसे "rose87168" के नाम से जाना जाता है, का दावा है कि उसने ओरेकल क्लाउड में सेंध लगाई है और चोरी की है6 मिलियन रिकॉर्डसंवेदनशील पासवर्ड और फाइलें सहित। हैकर अधिक से अधिक 140,000 कंपनियों से, जिनमें कई बड़े ब्राजीलियाई संगठन भी शामिल हैं, चोरी किए गए डेटा को लीक न करने के लिए भुगतान करने की मांग करता है। ज़ेनॉक्स, ग्रुप डिफेंस की साइबरसिक्योरिटी स्टार्टअप, जो डिजिटल खतरों के खिलाफ आर्टिफिशियल इंटेलिजेंस के उपयोग में अग्रणी और पायनियर है, स्थिति पर करीबी नजर रख रहा है और इस घटना से उत्पन्न गंभीर खतरों के प्रति चेतावनी दे रहा है, विशेष रूप से ब्राजील के लिए, जो दूसरा सबसे अधिक प्रभावित देश है। जबकि ओरेकल डेटा उल्लंघन की घटना से इनकार करता है, जानकारी और हैकर की कार्रवाई के बीच असमानता क्लाउड सुरक्षा के बारे में महत्वपूर्ण चिंताएं उठाती है और सक्रिय सुरक्षा उपायों की आवश्यकता को मजबूत करती है।

घटना के विवरण

• हैकर "रोस87168":उसने Oracle WebLogic Server से संबंधित एक कमजोरियों का उपयोग करने का दावा किया है, ताकि Oracle Cloud के लॉगिन सिस्टम में प्रवेश किया जा सके।
• 6 मिलियन चोरी किए गए रिकॉर्डएन्क्रिप्ट किए गए पासवर्ड (तोड़ने की संभावना के साथ), JKS फ़ाइलें, आंतरिक पहुंच कुंजी और एंटरप्राइज़ मैनेजर JPS डेटा शामिल हैं।
• डिजिटल जबरन वसूलीहैकर डेटा लीक न करने के लिए भुगतान की मांग करता है और क्रिप्टोग्राफ़िक पासवर्ड तोड़ने में मदद चाहता है।
• ब्राजील में प्रभावकई बड़े ब्राज़ीलियाई संगठन, जिनमें बैंक, सरकारी संस्थान और निजी कंपनियां शामिल हैं, प्रभावित हैं।
• आपूर्ति श्रृंखला के लिए जोखिमलुप्त डेटा का उपयोग प्रभावित कंपनियों से जुड़े हमलों के लिए किया जा सकता है।

ज़ेनॉक्स की सीआरओ अना सेरकेरा के अनुसार, ब्राज़ीलियाई कंपनियों के लिए संभावित प्रभाव हैं:

• अनधिकृत प्रणाली तक पहुँचफटे हुए प्रमाण पत्र साइबर अपराधियों को संवेदनशील कॉर्पोरेट सिस्टम तक पहुंच प्रदान कर सकते हैं।
• प्रमाणीकरण में विफलताएकल साइन-ऑन (SSO) प्रमाणीकरण संरचना की विश्वसनीयता को खतरा हो सकता है।
• लक्षित हमलेसंगठनात्मक संरचना के बारे में लीक हुई जानकारी लक्षित हमलों को आसान बना सकती है।
• स sofisticado फ़िशिंगफटे हुए डेटा फिशिंग हमलों को अधिक विश्वसनीय और पहचानने में कठिन बना सकते हैं।
• कानूनी और प्रतिष्ठात्मक जोखिमकंपनियां एलजीपीडी के अनुसार प्रतिष्ठात्मक जोखिम और कानूनी नोटिस का सामना कर सकती हैं।

कार्यकारी निम्नलिखित सुरक्षा उपायों की सिफारिश करती है

• Oracle SSO उपयोगकर्ताओं के लिए पासवर्ड का तुरंत पुनःनिर्धारण।
• मल्टीफैक्टर प्रमाणीकरण (MFA) का कार्यान्वयन या सुदृढ़ीकरण।
• संदिग्ध गतिविधियों की पहचान के लिए अभिगम लॉग की समीक्षा।
• लॉगिन प्रयासों और पहुंच में असामान्यताओं की निरंतर निगरानी।
• संदर्भ आधारित पहुंच नियंत्रण का कार्यान्वयन (समय, स्थान, उपकरण)।
• आंतरिक टीमों के साथ फ़िशिंग के खतरों के बारे में सक्रिय संचार।
• टोकन और क्रिप्टोग्राफिक कुंजियों का रोटेशन संभावित रूप से समझौता किया गया।
• पूर्ण पहुंच अधिकारों का ऑडिट, न्यूनतम विशेषाधिकार के सिद्धांत को लागू करते हुए।