「rose87168」として知られるハッカーがOracle Cloudを侵害し、盗んだと主張している600万件の記録パスワードや機密ファイルを含む。 ハッカーは、盗まれたデータを漏らさないために、複数の大手ブラジル企業を含む14万以上の企業に対して支払いを要求している。 ZenoXは、デジタル脅威に対する人工知能の利用でリーダーかつ先駆者であるDfenseグループのサイバーセキュリティスタートアップであり、状況を注意深く監視しており、この事件が特に被害を受けているブラジルにとって深刻なリスクをもたらすことを警告しています。 オラクルがデータ侵害の発生を否定する一方で、情報とハッカーの行動との間の不一致は、クラウドのセキュリティに関する重要な懸念を提起し、積極的な保護措置の必要性を強調しています。
インシデントの詳細
- ハッカー「rose87168」Oracle WebLogic Serverに関連する可能性のある脆弱性を悪用して、Oracle Cloudのログインシステムに侵入したと主張しています。
- 600万件の記録が盗まれた暗号化されたパスワード(解読される可能性のあるものを含む)、JKSファイル、内部アクセスキー、およびEnterprise Manager JPSのデータを含みます。
- デジタル恐喝ハッカーはデータ漏洩しないように支払いを要求し、暗号化されたパスワードを解読するために助けを求めている。
- ブラジルへの影響多くの大手ブラジル企業、銀行、公共機関、民間企業を含むさまざまなブラジルの組織が影響を受けています。
- サプライチェーンのリスク漏洩したデータは、影響を受けた企業に接続された企業への攻撃に利用される可能性があります。
ゼノックスのCRO、アナ・セルケイラによると、ブラジル企業にとっての潜在的な影響は次のとおりです。
- システムへの不正アクセス漏洩した資格情報は、サイバー犯罪者に敏感な企業システムへのアクセスを許す可能性があります。
- 認証に失敗しましたシングルサインオン(SSO)認証構造の信頼性が損なわれる可能性があります。
- 標的型攻撃漏洩した組織構造に関する情報は、標的型攻撃を容易にする可能性があります。
- 高度なフィッシング漏洩したデータは、フィッシング攻撃をより説得力のあるものにし、検出しにくくする可能性があります。
- 法的および評判のリスク企業はLGPDにより、評判リスクや法的通知に直面する可能性があります。
エグゼクティブは以下の保護措置を推奨します
- Oracle SSOユーザーのパスワードの即時リセット
- 多要素認証(MFA)の導入または強化。
- アクセスログのレビューによる不審な活動の特定
- ログイン試行とアクセス異常の継続的な監視
- コンテキスト(時間、場所、デバイス)に基づくアクセス制御の実装
- 内部チームへのフィッシングリスクに関する積極的なコミュニケーション
- トークンと暗号鍵の回転が潜在的に危険にさらされています。
- アクセス権の完全な監査を行い、最小権限の原則を実施します。
