ZenoX otkriva curenje u Oracle Cloud koje izlaže podatke 6 miliona korisnika, uključujući brazilske kompanije

Haker identifikovan kao "rose87168" tvrdi da je prekršio Oracle Cloud i ukrao6 miliona zapisa, uključujući lozinke i osetljive datoteke. Haker zahteva plaćanje od više od 140.000 предузећа, uključujući razne velike brazilske organizacije, da ne curi ukradene podatke. A ZenoX, стартуп за кибербезбедност Групе Дфенс, lider i pionir u korišćenju veštačke inteligencije protiv digitalnih pretnji, pratično prati situaciju i upozorava na ozbiljne rizike koje ovaj incident predstavlja, posebno za Brazil, druga najviše pogođena zemlja. Докле Oracle негира настанак повреде података, diskrepanca između informacija i akcije hakera postavlja važne brige o bezbednosti u oblaku i pojačava potrebu za proaktivnim merama zaštite

Detalji incidenta

• Haker “rose87168”:Tvrdi da je iskoristio ranjivost, можда повезана са Oracle WebLogic Server, da bi se upao u sistem za prijavu Oracle Cloud
• 6 miliona ukradenih zapisaUključujući šifrovane lozinke (sa potencijalom da budu provaljene), JKS datoteke, unutrašnji pristupni ključevi i podaci o Enterprise Manager JPS
• Digitalna ucjenaHaker zahteva uplatu da ne bi otkrio podatke i traži pomoć da razbije šifrovane lozinke
• Uticaj u BraziluRazličite velike brazilske organizacije, uključujući banke, državne institucije i privatne kompanije, su među pogođenima
• Rizik za lanac snabdevanjaPovređeni podaci mogu se koristiti za napade na kompanije povezane sa pogođenima

Prema Ana Cerqueira, CRO ZenoX potencijalni uticaji na brazilske kompanije, su

• Neovlašćen pristup sistemimaProcurisane informacije mogu omogućiti sajber kriminalcima pristup osetljivim korporativnim sistemima
• Greška u autentifikacijiPouzdanost strukture autentifikacije Single Sign-On (SSO) može biti ugrožena
• Ciljane napadeProcur informacije o organizacionoj strukturi mogu olakšati ciljana napada
• Sofisticirani phishingProcureni podaci mogu učiniti phishing napade uverljivijim i teže uočljivim
• Pravni i reputacioni riziciPreduzeća mogu se suočiti sa reputacionim rizicima i pravnim obaveštenjima u skladu sa LGPD

Izvršna direktorka preporučuje sledeće mere zaštite

• Odmahno redefinisanje lozinki za korisnike Oracle SSO
• Implementacija ili jačanje višefaktorske autentifikacije (MFA)
• Pregled pristupnih logova za identifikaciju sumnjivih aktivnosti
• Stalno praćenje pokušaja prijavljivanja i anomalija u pristupu
• Implementacija kontekstualnih kontrola pristupa (vreme, lokacija, uređaj
• Proaktivna komunikacija sa internim timovima o rizicima od phishinga
• Rotacija tokena i potencijalno kompromitovanih ključeva za enkripciju
• Potpuna revizija prava pristupa, implementacija načela minimalnih privilegija