Un hacker identificato come “rose87168” afferma di aver violato Oracle Cloud e aver rubato 6 milioni di record, inclusi password e file sensibili. Il hacker richiede il pagamento di oltre 140.000 aziende, incluse diverse grandi organizzazioni brasiliane, per non divulgare i dati rubati. ZenoX, startup di cybersecurity del Gruppo Dfense, leader e pioniera nell'uso dell'intelligenza artificiale contro le minacce digitali, sta monitorando da vicino la situazione e avverte dei severi rischi che questo incidente rappresenta, specialmente per il Brasile, secondo paese più colpito. Mentre Oracle nega il verificarsi di una violazione dei dati, la discrepanza tra le informazioni e l'azione del hacker sollevano preoccupazioni importanti sulla sicurezza cloud e rafforzano la necessità di misure proattive di protezione.
Dettagli dell'incidente:
- Hacker “rose87168”: Afferma di aver sfruttato una vulnerabilità, possibilmente correlata a Oracle WebLogic Server, per violare il sistema di login di Oracle Cloud.
- 6 milioni di record rubati: Inclusi password cifrate (con potenziale di essere decifrate), file JKS, chiavi di accesso interne e dati di Enterprise Manager JPS.
- Estorsione digitale: Il hacker richiede un pagamento per non divulgare i dati e cerca aiuto per decifrare le password cifrate.
- Impatto in Brasile: Diverse grandi organizzazioni brasiliane, incluse banche, enti pubblici e aziende private, sono tra le interessate.
- Rischio per la catena di approvvigionamento: I dati compromessi possono essere utilizzati per attaccare aziende collegate a quelle interessate.
Secondo Ana Cerqueira, CRO di ZenoX, gli impatti potenziali per le aziende brasiliane sono:
- Accesso non autorizzato ai sistemi: Credenziali trapelate possono fornire ai cybercriminali l'accesso a sistemi aziendali sensibili.
- Fallimento dell'autenticazione: L'affidabilità della struttura di autenticazione Single Sign-On (SSO) potrebbe essere compromessa.
- Attacchi mirati: Informazioni trapelate sulla struttura organizzativa possono facilitare attacchi mirati.
- Phishing sofisticato: Dati trapelati possono rendere gli attacchi di phishing più convincenti e difficili da rilevare.
- Rischi legali e reputazionali: Le aziende potrebbero affrontare rischi reputazionali e notifiche legali conformemente alla LGPD.
La manager raccomanda le seguenti misure di protezione:
- Reimpostazione immediata delle password per gli utenti di Oracle SSO.
- Implementazione o rafforzamento dell'autenticazione multifattore (MFA).
- Revisione dei log di accesso per identificare attività sospette.
- Monitoraggio costante dei tentativi di login e delle anomalie di accesso.
- Implementazione di controlli di accesso basati sul contesto (orario, localizzazione, dispositivo).
- Comunicazione proattiva con i team interni sui rischi di phishing.
- Rotazione di token e chiavi di cifratura potenzialmente compromessi.
- Audit completo dei diritti di accesso, implementando il principio del privilegio minimo.
