Egy hacker, akit “rose87168” néven azonosítottak, azt állítja, hogy megsértette az Oracle Cloudot és ellopta 6 millió rekord, A jelszavakat és érzékeny fájlokat is beleértve a hacker fizetést követel több mint 140 000 cégtől, köztük több nagy brazil szervezettől, hogy ne szivárogtassák ki az ellopott adatokat A ZenoX, a Dfense Group kiberbiztonsági startupja, a mesterséges intelligencia digitális fenyegetésekkel szembeni használatának vezetője és úttörője, szorosan figyelemmel kíséri a helyzetet, és figyelmeztet azokra a súlyos kockázatokra, amelyeket ez az incidens jelent, különösen Brazília, a második leginkább érintett ország számára Míg az Oracle tagadja az adatszivárgás előfordulását, az információ és a hacker intézkedése közötti eltérés fontos aggályokat vet fel a felhőbiztonsággal kapcsolatban, és megerősíti a proaktív védelmi intézkedések szükségességét.
Az incidens részletei:
- Hacker“rose87168”: Állítása szerint kihasznált egy sebezhetőséget, amely valószínűleg az Oracle WebLogic Serverrel kapcsolatos, hogy betörjenek az Oracle Cloud bejelentkezési rendszerébe.
- 6 millió lemezt loptak el: Tartalmaz titkosított jelszavakat (amelyek potenciálisan feltörhetők), JKS fájlokat, belső hozzáférési kulcsokat és Enterprise Manager JPS adatokat.
- Digitális zsarolás: A hacker fizetést követel, hogy ne szivárogjon ki az adatok, és segítséget kér a titkosított jelszavak feltöréséhez.
- Hatás Brazíliára: Számos nagy brazil szervezet, köztük bankok, állami ügynökségek és magáncégek is érintettek.
- Ellátási lánc kockázata: A kompromittált adatok felhasználhatók az érintettekkel kapcsolatban álló vállalatok elleni támadásokhoz.
Ana Cerqueira, a ZenoX CRO-ja szerint a brazil vállalatokra gyakorolt lehetséges hatások a következők
- Rendszerek jogosulatlan hozzáférése: A kiszivárgott hitelesítő adatok hozzáférést biztosíthatnak a kiberbűnözőknek az érzékeny vállalati rendszerekhez.
- Hitelesítési hiba: Az egyszeri bejelentkezési (SSO) hitelesítési keretrendszer megbízhatósága sérülhet.
- Célzott támadások: A szervezeti felépítésről kiszivárgott információk elősegíthetik a célzott támadásokat.
- Kifinomult phishing: A kiszivárgott adatok meggyőzőbbé és nehezebben észlelhetővé tehetik az adathalász támadásokat.
- Jogi és hírnévügyi kockázatok: A vállalatok az LGPD értelmében hírnévkockázatokkal és jogi megjegyzésekkel szembesülhetnek.
Az ügyvezető a következő védőintézkedéseket javasolja:
- Azonnali jelszó-visszaállítás az Oracle SSO felhasználók számára.
- Többtényezős hitelesítés (MFA) megvalósítása vagy megerősítése.
- A hozzáférési naplók áttekintése a gyanús tevékenységek azonosítása érdekében.
- A bejelentkezési kísérletek és hozzáférési rendellenességek folyamatos monitorozása.
- Környezet alapú hozzáférés-vezérlések megvalósítása (idő, hely, eszköz).
- Proaktív kommunikáció a belső csapatokkal az adathalászat kockázatairól.
- Potenciálisan veszélyeztetett tokenek és titkosítási kulcsok forgatása.
- A hozzáférési jogok teljes körű ellenőrzése, a minimális jogosultság elvének megvalósítása.
