ZenoX atskleidžia Oracle Cloud nutekėjimą, kuris atskleidžia duomenis iš 6 milijonų vartotojų, įskaitant Brazilijos įmones

Įsilaužėlis, identifikuotas kaip “rose87168”, teigia, kad pažeidė Oracle Cloud ir jį pavogė 6 milijonai įrašų, įskaitant slaptažodžius ir jautrius failus. įsilaužėlis reikalauja mokėti daugiau nei 140 000 įmonių, įskaitant keletą didelių Brazilijos organizacijų, kad nebūtų nutekinti pavogti duomenys. ZenoX, Dfense grupės kibernetinio saugumo startuolis, dirbtinio intelekto naudojimo prieš skaitmenines grėsmes lyderis ir pradininkas, atidžiai stebi situaciją ir įspėja apie rimtą pavojų, kurį šis incidentas kelia, ypač Brazilijai, antrajai labiausiai nukentėjusiai šaliai. Nors Oracle neigia duomenų pažeidimo įvykį, informacijos ir įsilaužėlio veiksmų neatitikimas kelia didelį susirūpinimą dėl debesų saugumo ir sustiprina aktyvių apsaugos priemonių poreikį.

Incidentų detalės:

• Hakerių “rose87168”: Tvirtina, kad pasinaudojo pažeidžiamumu, galbūt susijusiu su Oracle WebLogic Server, kad įsilaužtų į Oracle Cloud prisijungimo sistemą.
• Pavogta 6 milijonai įrašų: Įskaitant užšifruotus slaptažodžius (su galimybe nulaužti), JKS failus, vidinius prieigos raktus ir Enterprise Manager JPS duomenis.
• Skaitmeninis turto prievartavimas: Įsilaužėlis reikalauja sumokėti, kad nenutekėtų duomenys, ir ieško pagalbos, kad nulaužtų užšifruotus slaptažodžius.
• Poveikis Brazilijoje: Tarp nukentėjusių asmenų yra keletas didelių Brazilijos organizacijų, įskaitant bankus, viešąsias agentūras ir privačias įmones.
• Tiekimo grandinės rizika: Pažeisti duomenys gali būti naudojami atakoms prieš įmones, susijusias su nukentėjusiaisiais.

Pasak Ana Cerqueira, CRO iš ZenoX, galimas poveikis Brazilijos įmonėms yra toks:

• Neteisėta prieiga prie sistemų: Nutekinti kredencialai gali suteikti kibernetiniams nusikaltėliams prieigą prie jautrių įmonių sistemų.
• Autentifikavimo gedimas: Vieno prisijungimo (SSO) autentifikavimo sistemos patikimumas gali būti pažeistas.
• Tikslinės atakos: Nutekinta informacija apie organizacinę struktūrą gali palengvinti tikslines atakas.
• Sudėtingas sukčiavimas: Nutekėję duomenys gali padaryti sukčiavimo atakas įtikinamesnes ir sunkiau aptinkamas.
• Teisinė ir reputacijos rizika: Pagal LGPD įmonėms gali kilti rizika reputacijai ir teisiniai pranešimai.

Vykdomoji valdžia rekomenduoja šias apsaugos priemones:

• Neatidėliotinas slaptažodžio nustatymas iš naujo Oracle SSO naudotojams.
• Daugiafaktorinio autentifikavimo (MFA) įgyvendinimas arba stiprinimas.
• Prieigos žurnalų peržiūra, siekiant nustatyti įtartiną veiklą.
• Nuolatinis bandymų prisijungti ir prieigos anomalijų stebėjimas.
• Kontekstu pagrįstų prieigos valdiklių (laiko, vietos, įrenginio) įdiegimas.
• Proaktyvus bendravimas su vidinėmis komandomis apie sukčiavimo riziką.
• Galimai pažeistų žetonų ir šifravimo raktų sukimasis.
• Visiškas prieigos teisių auditas, įgyvendinant minimalios privilegijos principą.