En hacker som identifierar sig som "rose87168" påstår sig ha brutit sig in i Oracle Cloud och stulit6 miljoner posterinklusive lösenord och känsliga filer. Hackaren kräver betalning från mer än 140 000 företag, inklusive flera stora brasilianska organisationer, för att inte släppa de stulna uppgifterna. ZenoX, ett cybersäkerhetsstartup från Dfense-gruppen, ledande och pionjär inom användningen av artificiell intelligens mot digitala hot, följer noggrant situationen och varnar för de allvarliga risker som denna incident innebär, särskilt för Brasilien, det näst mest drabbade landet. Medan Oracle nekar att en dataintrång har ägt rum, väcker skillnaden mellan informationen och hackerens handlingar viktiga oroar kring molnsäkerheten och stärker behovet av proaktiva skyddsåtgärder.
Incidentdetaljer
- Hacker “rose87168”:Påstår att ha utnyttjat en sårbarhet, möjligen relaterad till Oracle WebLogic Server, för att hacka in i Oracle Clouds inloggningssystem.
- 6 miljoner stulna registerInkluderar krypterade lösenord (med potential att brytas), JKS-filer, interna åtkomstnycklar och data från Enterprise Manager JPS.
- Digital utpressningHackaren kräver betalning för att inte släppa data och söker hjälp för att knäcka de krypterade lösenorden.
- Påverkan i BrasilienFlera stora brasilianska organisationer, inklusive banker, offentliga myndigheter och privata företag, är bland de drabbade.
- Risk for the supply chainDe komprometterade uppgifterna kan användas för attacker mot företag som är anslutna till de drabbade.
Enligt Ana Cerqueira, CRO för ZenoX, är de potentiella effekterna för brasilianska företag:
- Obehörig åtkomst till systemLäckta autentiseringsuppgifter kan ge cyberbrottslingar tillgång till känsliga företagsystem.
- Autentisering misslyckadesPålitligheten hos autentiseringsstrukturen för Single Sign-On (SSO) kan äventyras.
- Riktade attackerLäckta informationer om den organisatoriska strukturen kan underlätta riktade attacker.
- Sofistikerad phishingLäckta data kan göra phishingattacker mer övertygande och svårare att upptäcka.
- Juridiska och rykte riskerFöretag kan möta rykterisker och juridiska anmälningar enligt LGPD.
Den verkställande rekommenderar följande skyddsåtgärder
- Omedelbar omdefiniering av lösenord för Oracle SSO-användare.
- Implementering eller förstärkning av multifaktorautentisering (MFA).
- Granskning av åtkomstloggar för att identifiera misstänkt aktivitet.
- Kontinuerlig övervakning av inloggningsförsök och åtkomstavvikelser.
- Implementering av kontextbaserade åtkomstkontroller (tid, plats, enhet).
- Proaktiv kommunikation med interna team om phishingrisker.
- Rotering av tokens och krypteringsnycklar potentiellt komprometterade.
- Fullständig granskning av åtkomstbehörigheter, implementering av principen om minsta privilegium.
