“rose87168”이라는 해커가 오라클 클라우드를 해킹하고 도난당했다고 주장하고 있다600만 개의 기록, 비밀번호와 민감한 파일을 포함하여. 해커는 140 이상의 지불을 요구하고 있다.000개 회사, 다양한 대규모 브라질 조직 포함, 도난당한 데이터를 유출하지 않기 위해. A 제노엑스, Dfense 그룹의 사이버 보안 스타트업, 디지털 위협에 대한 인공지능 사용의 선두주자이자 개척자, 상황을 면밀히 주시하고 있으며 이 사건이 초래하는 심각한 위험에 대해 경고하고 있다, 특히 브라질을 위해, 두 번째로 영향을 받은 국가. 오라클은 데이터 유출이 발생하지 않았다고 부인하고 있다, 정보와 해커의 행동 간의 불일치는 클라우드 보안에 대한 중요한 우려를 불러일으키며, 사전 예방적 보호 조치의 필요성을 강화한다
사건 세부사항
- 해커 "rose87168"취약점을 악용했다고 주장하다, 오라클 웹로직 서버와 관련이 있을 수 있습니다, 오라클 클라우드 로그인 시스템을 침입하기 위해
- 600만 개의 도난당한 기록암호화된 비밀번호 포함(해독될 가능성이 있는), JKS 파일, 내부 액세스 키 및 엔터프라이즈 관리자 JPS 데이터
- 디지털 갈취해커는 데이터를 유출하지 않기 위해 지불을 요구하고 암호화된 비밀번호를 해독하기 위한 도움을 찾고 있다
- 브라질의 영향브라질의 대규모 다양한 조직들, 은행 포함, 공공기관과 민간기업, 영향을 받은 것들 중에 있다
- 공급망 위험유출된 데이터는 영향을 받은 기업에 연결된 기업에 대한 공격에 사용될 수 있습니다
아나 세르케이라에 따르면, ZenoX의 CRO가 브라질 기업에 미치는 잠재적 영향, 상태:
- 시스템에 대한 무단 접근유출된 자격 증명은 사이버 범죄자에게 민감한 기업 시스템에 대한 접근을 제공할 수 있다
- 인증 실패Single Sign-On(SSO) 인증 구조의 신뢰성이 손상될 수 있다
- 표적 공격조직 구조에 대한 유출된 정보는 표적 공격을 용이하게 할 수 있다
- 정교한 피싱유출된 데이터는 피싱 공격을 더 설득력 있게 만들고 탐지하기 어렵게 할 수 있다
- 법적 및 평판 위험기업은 LGPD에 따라 평판 위험과 법적 통지를 직면할 수 있습니다
경영진은 다음과 같은 보호 조치를 권장합니다
- Oracle SSO 사용자에 대한 비밀번호 즉시 재정의
- 다단계 인증(MFA)의 구현 또는 강화
- 접속 로그 검토를 통해 의심스러운 활동 식별
- 로그인 시도 및 접근 이상에 대한 지속적인 모니터링
- 맥락 기반 접근 제어 구현 (시간), 위치, 장치)
- 내부 팀과의 피싱 위험에 대한 적극적인 커뮤니케이션
- 잠재적으로 손상된 토큰 및 암호화 키의 회전
- 접근 권한에 대한 전체 감사, 최소 권한 원칙 구현
