「rose87168」として知られるハッカーがOracle Cloudを侵害し、盗んだと主張している600万件の記録, パスワードや機密ファイルを含む. ハッカーは140以上の支払いを要求している.000企業, 大規模なブラジルのさまざまな組織を含む, 盗まれたデータが漏れないように. A ゼノX, Dfenseグループのサイバーセキュリティスタートアップ, デジタル脅威に対抗するための人工知能の使用におけるリーダーでありパイオニア, 状況を注意深く監視しており、この事件がもたらす深刻なリスクに警戒しています, 特にブラジルのために, 二番目に影響を受けた国. オラクルはデータ侵害の発生を否定している, 情報とハッカーの行動との間の不一致は、クラウドセキュリティに関する重要な懸念を引き起こし、積極的な保護措置の必要性を強調している
インシデントの詳細
- ハッカー「rose87168」脆弱性を悪用したと主張している, Oracle WebLogic Serverに関連している可能性があります, Oracle Cloudのログインシステムを侵入するために
- 600万件の記録が盗まれた暗号化されたパスワードを含む(破られる可能性がある), JKSファイル, 内部アクセスキーとEnterprise Manager JPSのデータ
- デジタル恐喝ハッカーはデータを漏洩させないための支払いを要求し、暗号化されたパスワードを破るための助けを求めている
- ブラジルへの影響大規模なブラジルのさまざまな組織, 銀行を含む, 公的機関と民間企業, 影響を受けている中にいます
- サプライチェーンのリスク侵害されたデータは、影響を受けた企業に接続された企業への攻撃に使用される可能性があります
アナ・セルケイラによれば, ZenoXのCROがブラジル企業への潜在的な影響, です
- システムへの不正アクセス漏洩した認証情報はサイバー犯罪者に企業の機密システムへのアクセスを与える可能性がある
- 認証に失敗しましたシングルサインオン(SSO)認証構造の信頼性が損なわれる可能性がある
- 標的型攻撃漏洩した組織構造に関する情報は、標的型攻撃を容易にする可能性がある
- 高度なフィッシング漏洩したデータはフィッシング攻撃をより信じやすくし、検出を難しくする可能性がある
- 法的および評判のリスク企業はLGPDに従って reputational risks and legal notifications に直面する可能性があります
エグゼクティブは以下の保護措置を推奨します
- Oracle SSOユーザーのパスワードの即時再定義
- 多要素認証(MFA)の実装または強化
- アクセスログのレビューによる疑わしい活動の特定
- ログイン試行とアクセスの異常の常時監視
- コンテキストに基づくアクセス制御の実装(時間, 位置, デバイス
- フィッシングのリスクについて社内チームとのプロアクティブなコミュニケーション
- トークンと潜在的に侵害された暗号鍵のローテーション
- アクセス権の完全な監査, 最小特権の原則を実装する
