Un hacker identificat ca „rose87168” susține că a violat Oracle Cloud și a furat6 milioane de înregistrări, inclusiv parole și fișiere sensibile. Hackerul cere plata a peste 140.000 de companii, inclusiv diverse organizații braziliene de mari dimensiuni, pentru a nu scurge datele furate. Un ZenoX, startup de cibersecuritate a Grupului Dfense, lider și pionier în utilizarea inteligenței artificiale împotriva amenințărilor digitale, urmează îndeaproape situația și este în alertă cu privire la riscurile severe pe care acest incident le reprezintă, în special pentru Brazilia, al doilea cel mai afectat țară. În timp ce Oracle neagă că a avut loc o încălcare a datelor, discrepanța dintre informații și acțiunea hackerului ridică preocupări importante cu privire la securitatea în cloud și întărește necesitatea unor măsuri proactive de protecție
Detalii despre incident
- Hacker „rose87168“Afirmă că a exploatat o vulnerabilitate, posibilmente legată de Oracle WebLogic Server, pentru a pătrunde în sistemul de autentificare Oracle Cloud
- 6 milioane de înregistrări furateInclusiv parole criptate (cu potențial de a fi sparte), fișiere JKS, cheiuri de acces interne și date de Enterprise Manager JPS
- Extorsiune digitalăHackerul cere plată pentru a nu divulga datele și caută ajutor pentru a sparge parolele criptate
- Impactul în BraziliaDiverse organizații braziliene de mari dimensiuni, inclusiv bănci, organe publice și companii private, sunt printre cele afectate
- Risc la lanțul de aprovizionareDatele compromise pot fi folosite pentru atacuri asupra companiilor conectate la cele afectate
Conform lui Ana Cerqueira, CRO de ZenoX impacturile potențiale pentru companiile braziliene, sunt
- Acces neautorizat la sistemeCredentialele compromise pot oferi ciberneticilor acces la sisteme corporative sensibile
- Eșec la autentificareFiabilitatea structurii de autentificare Single Sign-On (SSO) poate fi compromisă
- Atacuri direcționateInformații scurse despre structura organizațională pot facilita atacuri direcționate
- Phishing sofisticatDatele compromise pot face atacurile de phishing mai convingătoare și mai greu de detectat
- Riscuri legale și reputaționaleCompaniile pot întâmpina riscuri reputaționale și notificări legale conform LGPD
Executiva recomandă următoarele măsuri de protecție
- Reconfigurarea imediată a parolelor pentru utilizatorii Oracle SSO
- Implementarea sau întărirea autentificării multifactor (MFA)
- Revizuirea jurnalelor de acces pentru a identifica activități suspecte
- Monitorizarea constantă a încercărilor de autentificare și a anomaliilor de acces
- Implementarea controlului accesului bazat pe context (oră, localizare, dispozitiv
- Comunicare proactivă cu echipele interne despre riscurile de phishing
- Rotirea token-urilor și a cheilor de criptare potențial compromise
- Audit complet al drepturilor de acces, implementând principiul privilegiului minim
