ZenoX、ブラジル企業を含む600 万人のユーザーからのデータを公開するOracle Cloudリークを明らかに

「rose87168」と特定されたハッカーは、Oracle Cloud に侵入して盗んだと主張しています 6 Million records、パスワードや機密ファイルを含む ハッカーは、盗まれたデータを漏らさないために、ブラジルのいくつかの大きな組織を含む140,000 社以上の企業の支払いを要求しています デジタル脅威に対する人工知能の使用のリーダーであり先駆者であるDfenseグループのサイバーセキュリティスタートアップであるZenoXは、状況を注意深く監視し、このインシデントがもたらす深刻なリスク、特に2 番目に大きな影響を受けた国であるブラジルに対してデータ侵害の発生を否定していますが、情報とハッカーの行動との矛盾は、クラウドセキュリティに関する重要な懸念を引き起こし、積極的な保護対策の必要性を強化しています。

事件内容:

• Hacker“rose87168” : おそらく Oracle WebLogic Server に関連する脆弱性を悪用して、Oracle Cloud ログイン システムをハッキングしたと主張します。
• 600 万件のレコードが盗まれた: 暗号化されたパスワード (解読される可能性がある)、JKS ファイル、内部アクセス キー、Enterprise Manager JPS データが含まれます。
• デジタル恐喝: ハッカーはデータを漏洩しないよう支払いを要求し、暗号化されたパスワードを解読する助けを求めます。
• ブラジルへの影響: 銀行、公的機関、民間企業などブラジルのいくつかの大規模組織が影響を受けている。
• サプライチェーンのリスク: 侵害されたデータは、影響を受ける企業に接続されている企業への攻撃に使用される可能性があります。

ZenoXのCROであるAna Cerqueiraによると、ブラジル企業への潜在的な影響は次のとおりです:

• システムへの不正アクセス: 認証情報が漏洩すると、サイバー犯罪者は機密性の高い企業システムにアクセスできるようになります。
• 認証の失敗: シングル サインオン (SSO) 認証フレームワークの信頼性が損なわれる可能性があります。
• 標的型攻撃: 組織構造に関する情報が漏洩すると、標的型攻撃が促進される可能性があります。
• 洗練されたフィッシング: データが漏洩すると、フィッシング攻撃がより説得力を持ち、検出が困難になる可能性があります。
• 法的および評判のリスク: 企業は、LGPD に基づく風評リスクや法的通知に直面する可能性があります。

幹部は、以下の保護措置を推奨しています:

• Oracle SSO ユーザーのパスワードは即時にリセットされます。
• 多要素認証 (MFA) の実装または強化。
• アクセスログを確認して疑わしいアクティビティを特定します。
• ログイン試行とアクセス異常を継続的に監視します。
• コンテキストベースのアクセス制御 (時間、場所、デバイス) の実装。
• フィッシングのリスクについて社内チームと積極的にコミュニケーションをとります。
• 侵害される可能性のあるトークンと暗号化キーの回転。
• 最低限の特権の原則を導入し、アクセス権を完全に監査します。