ZenoX razkriva uhajanje Oracle Cloud, ki razkriva podatke 6 milijonov uporabnikov, vključno z brazilskimi podjetji

Heker, identificiran kot “Rose87168”, trdi, da je kršil Oracle Cloud in ukradel 6 milijonov zapisov, vključno z gesli in občutljivimi datotekami. Heker zahteva plačilo več kot 140.000 podjetij, vključno z več velikimi brazilskimi organizacijami, da ne bi uhajali ukradenih podatkov. Zenox, kibernetsko varnostno podjetje skupine Dfense, vodja in pionir pri uporabi umetne inteligence proti digitalnim grožnjam, pozorno spremlja situacijo in opozarja na resna tveganja, ki jih ta incident predstavlja, zlasti za Brazilijo, drugo najbolj prizadeto državo. Medtem ko Oracle zanika pojav kršitve podatkov, neskladje med informacijami in hekerskimi ukrepi vzbujajo pomembne pomisleke glede varnosti v oblaku in krepijo potrebo po proaktivnih zaščitnih ukrepih.

Podrobnosti o incidentu:

• Heker “Rose87168”: Trdi, da je izkoristil ranljivost, morda povezano s strežnikom Oracle WebLogic, za vdor v sistem za prijavo v oblaku Oracle.
• 6 milijonov ukradenih zapisov: Vključno s šifriranimi gesli (z možnostjo zloma), datotekami JKS, notranjimi ključi za dostop in podatki JPS Enterprise Manager.
• Digitalno izsiljevanje: Heker zahteva plačilo, da ne pušča podatkov in išče pomoč za razbijanje šifriranih gesel.
• Vpliv na Brazilijo: Med prizadetimi je več velikih brazilskih organizacij, vključno z bankami, javnimi agencijami in zasebnimi podjetji.
• Tveganje dobavne verige: Ogroženi podatki se lahko uporabijo za napade na podjetja, povezana s prizadetimi.

Po mnenju Ane Cerqueira, CRO podjetja Zenox, so možni vplivi na brazilska podjetja:

• Nepooblaščen dostop do sistemov: Razkrite poverilnice lahko kibernetskim kriminalcem omogočijo dostop do občutljivih korporativnih sistemov.
• Preverjanje pristnosti ni uspelo: Zanesljivost strukture za preverjanje pristnosti z enotno prijavo (SSO) je lahko ogrožena.
• Ciljni napadi: Razkrite informacije o organizacijski strukturi lahko olajšajo ciljno usmerjene napade.
• Prefinjeno lažno predstavljanje: Zaradi razkritih podatkov lahko napadi z lažnim predstavljanjem naredijo bolj prepričljive in jih je težko zaznati.
• Pravna in ugledna tveganja: Podjetja se lahko soočajo s tveganji ugleda in pravnimi obvestili v okviru LGPD.

Izvršni organ priporoča naslednje zaščitne ukrepe:

• Takojšnja ponastavitev gesel za uporabnike Oracle SSO.
• Izvajanje ali krepitev večfaktorske avtentikacije (MFA).
• Pregled dnevnikov dostopa za prepoznavanje sumljivih dejavnosti.
• Nenehno spremljanje poskusov prijave in anomalij dostopa.
• Izvajanje kontrolnih kontrol dostopa, ki temeljijo na kontekstu (čas, lokacija, naprava).
• Proaktivna komunikacija z notranjimi ekipami o tveganjih lažnega predstavljanja.
• Rotacija potencialno ogroženih žetonov in šifrirnih ključev.
• Popolna revizija pravic dostopa, izvajanje načela minimalnega privilegija.