ZenoX avslöjar Oracle Cloud-läcka som avslöjar data från 6 miljoner användare, inklusive brasilianska företag

En hacker identifierad som “rose87168” påstår sig ha brutit mot Oracle Cloud och stulit det 6 miljoner rekord, inklusive lösenord och känsliga filer.Hackaren kräver betalning av mer än 140 000 företag, inklusive flera stora brasilianska organisationer, för att inte läcka de stulna uppgifterna.ZenoX, en cybersäkerhetsstartup av Dfense Group, en ledare och pionjär inom användningen av artificiell intelligens mot digitala hot, övervakar noga situationen och uppmärksammar de allvarliga risker som denna incident innebär, särskilt för Brasilien, det näst mest drabbade landet.Medan Oracle förnekar förekomsten av ett dataintrång, väcker diskrepansen mellan informationen och hackarens agerande viktiga farhågor om molnsäkerhet och förstärker behovet av proaktiva skyddsåtgärder.

Incidentdetaljer:

• Hacker“rose87168”: Påstår sig ha utnyttjat en sårbarhet, möjligen relaterad till Oracle WebLogic Server, för att hacka sig in i Oracle Cloud-inloggningssystemet.
• 6 miljoner skivor stulna: Inklusive krypterade lösenord (med potential att knäckas), JKS-filer, interna åtkomstnycklar och Enterprise Manager JPS-data.
• Digital utpressning: Hackaren kräver betalning för att inte läcka data och söker hjälp att knäcka de krypterade lösenorden.
• Inverkan i Brasilien: Flera stora brasilianska organisationer, inklusive banker, offentliga myndigheter och privata företag, är bland de drabbade.
• Försörjningskedjans risk: De komprometterade uppgifterna kan användas för attacker mot företag kopplade till de drabbade.

Enligt Ana Cerqueira, CRO från ZenoX är de potentiella effekterna för brasilianska företag:

• Otillåten åtkomst till system: Läckta referenser kan ge cyberbrottslingar tillgång till känsliga företagssystem.
• Autentiseringsfel: Tillförlitligheten hos autentiseringsramverket Single Sign-On (SSO) kan äventyras.
• Riktade attacker: Läckt information om organisationsstrukturen kan underlätta riktade attacker.
• Sofistikerat nätfiske: Läckta data kan göra nätfiskeattacker mer övertygande och svåra att upptäcka.
• Rättsliga och ryktesrisker: Företag kan möta ryktesrisker och juridiska meddelanden enligt LGPD.

Chefen rekommenderar följande skyddsåtgärder:

• Omedelbar lösenordsåterställning för Oracle SSO-användare.
• Implementering eller förstärkning av multifaktorautentisering (MFA).
• Granskning av åtkomstloggar för att identifiera misstänkt aktivitet.
• Ständig övervakning av inloggningsförsök och åtkomstanomalier.
• Implementering av kontextbaserade åtkomstkontroller (tid, plats, enhet).
• Proaktiv kommunikation med interna team om nätfiskerisker.
• Rotation av potentiellt komprometterade tokens och krypteringsnycklar.
• Fullständig granskning av åtkomsträttigheter, implementera principen om minimiprivilegier.