En hacker identifisert som "rose87168" hevder å ha brutt Oracle Cloud og stjålet6 millioner registreringer, inkludert passord og sensitive filer. Hackerne krever betaling fra over 140 000 selskaper, inkludert flere store brasilianske organisasjoner, for å unngå at de stjålne dataene blir lekket. ZenoX, cybersikkerhetsoppstarten til Dfense-gruppen, ledende og pioner innen bruk av kunstig intelligens mot digitale trusler, følger nøye med på situasjonen og advarer om de alvorlige risikoene dette hendelsen utgjør, spesielt for Brasil, det nest mest berørte landet. Mens Oracle nekter for at det har skjedd et datainnbrudd, reiser forskjellen mellom informasjonen og hackerens handlinger viktige bekymringer om skysikkerhet og understreker behovet for proaktive beskyttelsestiltak.
Detaljer om hendelsen:
- Hacker "rose87168":Påstår å ha utnyttet en sårbarhet, muligens knyttet til Oracle WebLogic Server, for å infiltrere Oracle Cloud påloggingssystemet.
- 6 millioner stjålne oppføringerInkludert krypterte passord (med potensial for å bli knekt), JKS-filer, interne tilgangsnøkler og data fra Enterprise Manager JPS.
- Digital utpressingHacker krever betaling for å unngå lekkasje av data og søker hjelp til å knekke krypterte passord.
- Innvirkning i Brasil:Flere store brasilianske organisasjoner, inkludert banker, offentlige etater og private selskaper, er blant de berørte.
- Risiko for forsyningskjeden:De kompromitterte data kan brukes til angrep mot selskaper knyttet til de berørte.
Ifølge Ana Cerqueira, CRO i ZenoX, er de potensielle konsekvensene for brasilianske selskaper:
- Uautorisert tilgang til systemer:Lekkasjerte legitimasjoner kan gi cyberkriminelle tilgang til sensitive bedriftsystemer.
- Autentiseringsfeil:Påliteligheten til autentiseringsstrukturen for Single Sign-On (SSO) kan bli kompromittert.
- Målrettede angrep:Lekkasjerte opplysninger om den organisatoriske strukturen kan lette målrettede angrep.
- Sofistikert phishing:Lekkasjerte data kan gjøre phishing-angrep mer overbevisende og vanskeligere å oppdage.
- Juridiske og omdømmemessige risikoer:Bedrifter kan møte omdømmemessige risikoer og juridiske varsler i henhold til LGPD.
Den utøvende anbefaler følgende beskyttelsestiltak:
- Umiddelbar redefinisjon av passord for Oracle SSO-brukere.
- Implementering eller styrking av flerfaktorautentisering (MFA).
- Gjennomgang av tilgangslogger for å identifisere mistenkelige aktiviteter.
- Kontinuerlig overvåkning av påloggingsforsøk og tilgangsavvik.
- Implementering av kontekstbaserte tilgangskontroller (tid, plassering, enhet).
- Proaktiv kommunikasjon med interne team om risikoen for phishing.
- Rotasjon av tokens og krypteringsnøkler potensielt kompromittert.
- Full revisjon av tilgangsrettigheter, implementering av prinsippet om minste privilegium.
