Een hacker die zich "rose87168" noemt, beweert de Oracle Cloud te hebben gehackt en gestolen6 miljoen registraties, inclusief wachtwoorden en gevoelige bestanden. De hacker eist een betaling van meer dan 140.000 bedrijven, inclusief verschillende grote Braziliaanse organisaties, om te voorkomen dat de gestolen gegevens uitlekken. Een ZenoX, cybersecurity startup van de Groep Dfense, leider en pionier in het gebruik van kunstmatige intelligentie tegen digitale bedreigingen, houdt de situatie nauwlettend in de gaten en waarschuwt voor de ernstige risico's die dit incident met zich meebrengt, bijzonder voor Brazilië, tweede meest getroffen land. Terwijl Oracle de gebeurtenis van een datalek ontkent, de discrepantie tussen de informatie en de actie van de hacker roept belangrijke zorgen op over de beveiliging in de cloud en versterkt de noodzaak van proactieve beschermingsmaatregelen
Details van het incident
- Hacker “rose87168”Stelt te hebben geprofiteerd van een kwetsbaarheid, mogelijk gerelateerd aan de Oracle WebLogic Server, om het inlogsysteem van Oracle Cloud te hacken
- 6 miljoen gestolen recordsInclusief versleutelde wachtwoorden (met potentieel om gekraakt te worden), JKS-bestanden, interne toegangssleutels en gegevens van Enterprise Manager JPS
- Digitale afpersingDe hacker eist betaling om de gegevens niet te lekken en zoekt hulp om de versleutelde wachtwoorden te kraken
- Impact op BraziliëDiverse grote Braziliaanse organisaties, inclusief banken, overheidsinstanties en particuliere bedrijven, zijn onder de getroffenen
- Risico voor de toeleveringsketenDe gecompromitteerde gegevens kunnen worden gebruikt voor aanvallen op bedrijven die verbonden zijn met de getroffen bedrijven
Volgens Ana Cerqueira, CRO van ZenoX de potentiële impacten voor Braziliaanse bedrijven, zijn
- Ongeautoriseerde toegang tot systemenGecompromitteerde inloggegevens kunnen cybercriminelen toegang geven tot gevoelige bedrijfsystemen
- Authenticatie misluktDe betrouwbaarheid van de Single Sign-On (SSO) authenticatiestructuur kan in gevaar komen
- Gerichte aanvallenGegevens die zijn gelekt over de organisatiestructuur kunnen gerichte aanvallen vergemakkelijken
- Geavanceerde phishingGegevenslekken kunnen phishingaanvallen overtuigender en moeilijker te detecteren maken
- Juridische en reputatierisico'sBedrijven kunnen reputatierisico's en juridische meldingen ondervinden volgens de LGPD
De uitvoerende beveelt de volgende beschermingsmaatregelen aan
- Onmiddellijke herdefiniëring van wachtwoorden voor Oracle SSO-gebruikers
- Implementatie of versterking van multi-factor authenticatie (MFA)
- Herziening van toegangslogs om verdachte activiteiten te identificeren
- Constante monitoring van inlogpogingen en toegangsanomalieën
- Implementatie van contextgebaseerde toegangscontroles (tijd), locatie, apparaat
- Proactieve communicatie met interne teams over phishingrisico's
- Rotatie van tokens en mogelijk gecompromitteerde cryptografische sleutels
- Volledige audit van toegangsrechten, implementeren van het principe van het minimale privilege
