ZenoX раскрывает утечку Oracle Cloud, которая раскрывает данные 6 миллионов пользователей, включая бразильские компании

Хакер, идентифицированный как “rose87168”, утверждает, что взломал Oracle Cloud и украл его 6 миллионов записей, включая пароли и конфиденциальные файлы, Хакер требует оплаты более 140 000 компаний, включая несколько крупных бразильских организаций, чтобы не слить украденные данные ZenoX, стартап Dfense Group, занимающийся кибербезопасностью, лидер и пионер в использовании искусственного интеллекта против цифровых угроз, внимательно следит за ситуацией и предупреждает о серьезных рисках, которые представляет этот инцидент, особенно для Бразилии, второй наиболее пострадавшей страны. хотя Oracle отрицает факт утечки данных, несоответствие между информацией и действиями хакера вызывает серьезные опасения по поводу облачной безопасности и усиливает необходимость принятия мер упреждающей защиты.

Подробности инцидента:

• Хакер“rose87168”: Утверждает, что использовала уязвимость, возможно связанную с Oracle WebLogic Server, для взлома системы входа в Oracle Cloud.
• украдено 6 миллионов записей: Включая зашифрованные пароли (с возможностью взлома), файлы JKS, ключи внутреннего доступа и данные Enterprise Manager JPS.
• Цифровое вымогательство: Хакер требует оплаты за то, чтобы не утекать данные, и обращается за помощью в взломе зашифрованных паролей.
• Влияние в Бразилии: Среди пострадавших несколько крупных бразильских организаций, в том числе банки, государственные учреждения и частные компании.
• Риск цепочки поставок: Скомпрометированные данные могут быть использованы для атак на компании, связанные с пострадавшими.

По словам Аны Серкейры, CRO ZenoX, потенциальное воздействие для бразильских компаний таково

• Несанкционированный доступ к системам: Утечка учетных данных может предоставить киберпреступникам доступ к конфиденциальным корпоративным системам.
• Сбой аутентификации: Надежность системы аутентификации единого входа (SSO) может быть поставлена под угрозу.
• Целевые атаки: Утечка информации об организационной структуре может способствовать целенаправленным атакам.
• Сложный фишинг: Утечка данных может сделать фишинговые атаки более убедительными и трудными для обнаружения.
• Юридические и репутационные риски: Компании могут столкнуться с репутационными рисками и юридическими уведомлениями в соответствии с LGPD.

Исполнительная власть рекомендует следующие защитные меры:

• Немедленный сброс пароля для пользователей Oracle SSO.
• Внедрение или усиление многофакторной аутентификации (MFA).
• Проверка журналов доступа для выявления подозрительной активности.
• Постоянный мониторинг попыток входа и аномалий доступа.
• Реализация контекстных средств контроля доступа (время, местоположение, устройство).
• Проактивное общение с внутренними командами по поводу рисков фишинга.
• Вращение потенциально скомпрометированных токенов и ключей шифрования.
• Полный аудит прав доступа, реализация принципа минимальной привилегии.