Un hacker identificato come "rose87168" sostiene di aver violato l'Oracle Cloud e rubato6 milioni di registrazioni, comprese password e file sensibili. L'hacker richiede il pagamento da oltre 140.000 aziende, tra cui diverse grandi organizzazioni brasiliane, per non divulgare i dati rubati. A ZenoX, startup di cybersecurity del Gruppo Dfense, leader e pioniera nell'uso dell'intelligenza artificiale contro le minacce digitali, sta monitorando attentamente la situazione e avverte dei gravi rischi che questo incidente rappresenta, soprattutto per il Brasile, secondo paese più colpito. Mentre Oracle nega l'esistenza di una violazione dei dati, la discrepanza tra le informazioni e l'azione dell'hacker solleva preoccupazioni importanti sulla sicurezza nel cloud e rafforza la necessità di misure proattive di protezione.
Dettagli dell'incidente
- Hacker “rose87168”Afferma di aver sfruttato una vulnerabilità, possibilmente correlata a Oracle WebLogic Server, per violare il sistema di accesso di Oracle Cloud.
- 6 milioni di registrazioni rubateInclusi password criptografate (con potenziale di essere violate), file JKS, chiavi di accesso interne e dati di Enterprise Manager JPS.
- Estorsione digitaleL'hacker richiede un pagamento per non divulgare i dati e cerca aiuto per rompere le password criptate.
- Impatto in BrasileDiversi organizzazioni brasiliane di grandi dimensioni, tra cui banche, enti pubblici e aziende private, sono tra le colpite.
- Rischio alla catena di approvvigionamentoI dati compromessi possono essere utilizzati per attacchi alle aziende collegate a quelle interessate.
Secondo Ana Cerqueira, CRO di ZenoX, gli impatti potenziali per le aziende brasiliane sono:
- Accesso non autorizzato ai sistemiCredenziali trapelate possono dare ai cybercriminali accesso a sistemi aziendali sensibili.
- Erro di autenticazioneL'affidabilità della struttura di autenticazione Single Sign-On (SSO) può essere compromessa.
- Attacchi miratiInformazioni trapelate sulla struttura organizzativa possono facilitare attacchi mirati.
- Phishing sofisticatoDati trapelati possono rendere gli attacchi di phishing più convincenti e difficili da rilevare.
- Rischi legali e reputazionaliLe aziende possono affrontare rischi reputazionali e notifiche legali secondo il GDPR.
L'esecutiva raccomanda le seguenti misure di protezione
- Ria definizione immediata delle password per gli utenti di Oracle SSO.
- Implementazione o rafforzamento dell'autenticazione multifattoriale (MFA).
- Revisione dei log di accesso per identificare attività sospette.
- Monitoraggio costante delle tentativi di accesso e delle anomalie di accesso.
- Implementazione di controlli di accesso basati sul contesto (orario, posizione, dispositivo).
- Comunicazione proattiva con i team interni sui rischi di phishing.
- Rotazione di token e chiavi di crittografia potenzialmente compromesse.
- Revisione completa dei diritti di accesso, implementando il principio del privilegio minimo.
