“rose87168”이라는 해커가 오라클 클라우드를 해킹하고 도난당했다고 주장하고 있다600만 개의 기록비밀번호 및 민감한 파일을 포함하여. 해커는 대형 브라질 조직을 포함한 140,000개 이상의 기업에 침입한 데이터를 유출하지 않기 위해 비용을 요구합니다. 제노엑스는 디펜스 그룹의 사이버보안 스타트업으로, 디지털 위협에 대한 인공지능 활용의 선두주자이자 선구자이며, 현재 상황을 면밀히 주시하고 있으며, 특히 두 번째로 영향을 받은 브라질에 대해 이 사건이 초래하는 심각한 위험에 대해 경고하고 있습니다. 오라클이 데이터 유출 사건의 발생을 부인하는 동안, 정보와 해커의 행동 간의 불일치는 클라우드 보안에 대한 중요한 우려를 제기하며, 적극적인 보호 조치의 필요성을 강화합니다.
사건 세부사항
- 해커 "rose87168"오라클 WebLogic 서버와 관련된 취약점을 이용하여 Oracle Cloud의 로그인 시스템을 침입했다고 주장합니다.
- 600만 개의 도난당한 기록암호화된 비밀번호(깨질 가능성이 있는 것 포함), JKS 파일, 내부 액세스 키 및 엔터프라이즈 매니저 JPS 데이터 포함.
- 디지털 갈취해커는 데이터를 유출하지 않도록 비용을 요구하며 암호화된 비밀번호를 해제하는 데 도움을 구한다.
- 브라질의 영향대형 브라질 조직들, 은행, 공공기관, 민간기업을 포함하여 여러 기관들이 영향을 받고 있습니다.
- 공급망 위험유출된 데이터는 영향을 받은 기업에 대한 공격에 사용될 수 있습니다.
제노엑스의 CRO인 아나 세르케이라에 따르면, 브라질 기업에 대한 잠재적 영향은 다음과 같습니다:
- 시스템에 대한 무단 접근유출된 자격 증명은 사이버 범죄자에게 민감한 기업 시스템에 대한 접근을 허용할 수 있습니다.
- 인증 실패싱글 사인온(SSO) 인증 구조의 신뢰성이 손상될 수 있습니다.
- 표적 공격조직 구조에 대한 유출된 정보는 표적 공격을 용이하게 할 수 있습니다.
- 정교한 피싱유출된 데이터는 피싱 공격을 더 설득력 있고 탐지하기 어렵게 만들 수 있습니다.
- 법적 및 평판 위험기업은 LGPD에 따라 평판 위험과 법적 통지를 직면할 수 있습니다.
경영진은 다음과 같은 보호 조치를 권장합니다
- Oracle SSO 사용자에 대한 비밀번호 즉시 재설정.
- 다단계 인증(MFA)의 구현 또는 강화.
- 접속 로그 검토를 통해 의심스러운 활동을 식별합니다.
- 로그인 시도 및 접근 이상 징후에 대한 지속적인 모니터링
- 맥락 기반 접근 제어(시간, 위치, 기기) 구현
- 내부 팀과의 피싱 위험에 대한 사전 커뮤니케이션
- 토큰 및 암호화 키의 회전이 잠재적으로 손상되었습니다.
- 접근 권한에 대한 전체 감사, 최소 권한 원칙을 구현합니다.
