Een hacker die zich "rose87168" noemt, beweert de Oracle Cloud te hebben gehackt en gestolen6 miljoen registraties, inclusief wachtwoorden en gevoelige bestanden. De hacker eist betaling van meer dan 140.000 bedrijven, waaronder verschillende grote Braziliaanse organisaties, om de gestolen gegevens niet te lekken. A ZenoX, startup de ciberveiligheid van de Dfense Groep, leider en pionier in het gebruik van kunstmatige intelligentie tegen digitale bedreigingen, volgt de situatie nauwlettend en waarschuwt voor de ernstige risico's die dit incident met zich meebrengt, vooral voor Brazilië, het op één na meest getroffen land. Hoewel Oracle de gegevensinbreuk ontkent, roepen de discrepanties tussen de informatie en de acties van de hacker belangrijke zorgen op over cloudbeveiliging en onderstrepen ze de noodzaak van proactieve beschermingsmaatregelen.
Details van het incident
- Hacker “rose87168”Verklaart dat hij een kwetsbaarheid heeft geëxploiteerd, mogelijk gerelateerd aan Oracle WebLogic Server, om het inlogsysteem van Oracle Cloud te hacken.
- 6 miljoen gestolen recordsInclusief versleutelde wachtwoorden (met het potentieel om te worden gekraakt), JKS-bestanden, interne toegangssleutels en gegevens van Enterprise Manager JPS.
- Digitale afpersingDe hacker eist betaling om de gegevens niet te lekken en zoekt hulp om de versleutelde wachtwoorden te kraken.
- Impact op BraziliëVerschillende grote Braziliaanse organisaties, waaronder banken, overheidsinstanties en particuliere bedrijven, behoren tot de getroffen partijen.
- Risico voor de toeleveringsketenDe comprometeerde gegevens kunnen worden gebruikt voor aanvallen op bedrijven die verbonden zijn met de getroffen partijen.
Volgens Ana Cerqueira, CRO van ZenoX, zijn de potentiële gevolgen voor Braziliaanse bedrijven:
- Ongeautoriseerde toegang tot systemenGelekte inloggegevens kunnen cybercriminelen toegang geven tot gevoelige bedrijfsystemen.
- Authenticatie misluktDe betrouwbaarheid van de Single Sign-On (SSO) authenticatiestructuur kan worden aangetast.
- Gerichte aanvallenGelekte informatie over de organisatiestructuur kunnen gerichte aanvallen vergemakkelijken.
- Geavanceerde phishingGelekte gegevens kunnen phishing-aanvallen overtuigender en moeilijker te detecteren maken.
- Juridische en reputatierisico'sBedrijven kunnen reputatierisico's en wettelijke meldingen onder de AVG ondervinden.
De uitvoerende beveelt de volgende beschermingsmaatregelen aan
- Onmiddellijke herdefiniëring van wachtwoorden voor Oracle SSO-gebruikers.
- Implementatie of versterking van multi-factor authenticatie (MFA).
- Controle van toeganglogs om verdachte activiteiten te identificeren.
- Continue monitoring van inlogpogingen en toegangsanomalieën.
- Implementatie van contextgebaseerde toegangscontroles (tijd, locatie, apparaat).
- Proactieve communicatie met interne teams over de risico's van phishing.
- Rotatie van tokens en mogelijk gecompromitteerde encryptiesleutels.
- Volledige auditie van de toegangsrechten, waarbij het principe van het minimale privilege wordt toegepast.
