เริ่มต้นหลากหลายกรณีZenoX เปิดเผยการรั่วไหลใน Oracle Cloud ที่เปิดเผยข้อมูลของ 6 ล้านคน
หลากหลายกรณี

ZenoX เปิดเผยการรั่วไหลใน Oracle Cloud ที่เปิดเผยข้อมูลของผู้ใช้ 6 ล้านคน, รวมถึงบริษัทบราซิล

การอัปเดตอีคอมเมิร์ซ
โดย การอัปเดตอีคอมเมิร์ซ

แฮกเกอร์ที่ระบุว่า "rose87168" อ้างว่าได้เจาะระบบ Oracle Cloud และขโมย6 ล้านรายการ, รวมถึงรหัสผ่านและไฟล์ที่ละเอียดอ่อน. แฮกเกอร์เรียกร้องให้ชำระเงินมากกว่า 140.000 บริษัท, รวมถึงองค์กรบราซิลขนาดใหญ่หลายแห่ง, เพื่อไม่ให้ข้อมูลที่ถูกขโมยรั่วไหล. A ZenoX, สตาร์ทอัพด้านความปลอดภัยไซเบอร์ของกลุ่ม Dfense, ผู้นำและผู้บุกเบิกในการใช้ปัญญาประดิษฐ์เพื่อต่อสู้กับภัยคุกคามดิจิทัล, กำลังติดตามสถานการณ์อย่างใกล้ชิดและเตือนถึงความเสี่ยงที่รุนแรงที่เหตุการณ์นี้นำมา, โดยเฉพาะสำหรับบราซิล, ประเทศที่ได้รับผลกระทบเป็นอันดับสอง. ในขณะที่ Oracle ปฏิเสธการเกิดขึ้นของการละเมิดข้อมูล, ความไม่ตรงกันระหว่างข้อมูลและการกระทำของแฮ็กเกอร์ทำให้เกิดความกังวลที่สำคัญเกี่ยวกับความปลอดภัยในคลาวด์และเสริมสร้างความจำเป็นในการดำเนินการป้องกันเชิงรุก

รายละเอียดของเหตุการณ์

  • แฮกเกอร์ “rose87168”:อ้างว่าได้สำรวจช่องโหว่, อาจเกี่ยวข้องกับ Oracle WebLogic Server, เพื่อบุกรุกระบบล็อกอินของ Oracle Cloud
  • 6 ล้านรายการที่ถูกขโมยรวมถึงรหัสผ่านที่เข้ารหัส (ซึ่งมีศักยภาพที่จะถูกทำลาย), ไฟล์ JKS, กุญแจการเข้าถึงภายในและข้อมูลของ Enterprise Manager JPS
  • การขู่กรรโชกทางดิจิทัลแฮ็กเกอร์เรียกร้องเงินเพื่อไม่ให้เปิดเผยข้อมูลและขอความช่วยเหลือในการถอดรหัสรหัสผ่านที่เข้ารหัส
  • ผลกระทบในบราซิลองค์กรขนาดใหญ่ของบราซิลหลายแห่ง, รวมถึงธนาคาร, หน่วยงานของรัฐและบริษัทเอกชน, อยู่ระหว่างผู้ที่ได้รับผลกระทบ
  • ความเสี่ยงต่อห่วงโซ่อุปทานข้อมูลที่ถูกละเมิดสามารถถูกใช้ในการโจมตีบริษัทที่เชื่อมต่อกับบริษัทที่ได้รับผลกระทบ

ตามที่อานา เซอร์เคอิรา, CRO ของ ZenoX ผลกระทบที่อาจเกิดขึ้นต่อบริษัทบราซิล, คือ

  • การเข้าถึงระบบที่ไม่ได้รับอนุญาตข้อมูลรับรองที่รั่วไหลอาจให้ผู้กระทำผิดทางไซเบอร์เข้าถึงระบบองค์กรที่มีความละเอียดอ่อน
  • การตรวจสอบสิทธิ์ล้มเหลวความน่าเชื่อถือของโครงสร้างการพิสูจน์ตัวตนแบบ Single Sign-On (SSO) อาจถูกทำให้เสื่อมเสีย
  • การโจมตีที่มุ่งเป้าข้อมูลที่รั่วไหลเกี่ยวกับโครงสร้างองค์กรสามารถช่วยให้การโจมตีที่มุ่งเป้าเป็นไปได้ง่ายขึ้น
  • ฟิชชิงที่ซับซ้อนข้อมูลที่รั่วไหลอาจทำให้การโจมตีฟิชชิงน่าเชื่อถือมากขึ้นและตรวจจับได้ยากขึ้น
  • ความเสี่ยงทางกฎหมายและชื่อเสียงบริษัทต่างๆ อาจเผชิญกับความเสี่ยงด้านชื่อเสียงและการแจ้งเตือนทางกฎหมายตาม LGPD

ผู้บริหารแนะนำมาตรการป้องกันดังต่อไปนี้

  • การกำหนดรหัสผ่านใหม่ทันทีสำหรับผู้ใช้ Oracle SSO
  • การดำเนินการหรือเสริมการตรวจสอบสิทธิ์หลายปัจจัย (MFA)
  • การตรวจสอบบันทึกการเข้าถึงเพื่อระบุการทำกิจกรรมที่น่าสงสัย
  • การตรวจสอบความพยายามในการเข้าสู่ระบบและความผิดปกติในการเข้าถึงอย่างต่อเนื่อง
  • การดำเนินการควบคุมการเข้าถึงตามบริบท (เวลา, ตำแหน่ง, อุปกรณ์
  • การสื่อสารเชิงรุกกับทีมภายในเกี่ยวกับความเสี่ยงจากฟิชชิ่ง
  • การหมุนโทเค็นและกุญแจการเข้ารหัสที่อาจถูกบุกรุก
  • การตรวจสอบสิทธิ์การเข้าถึงอย่างครบถ้วน, การนำหลักการของสิทธิพิเศษขั้นต่ำไปใช้
การอัปเดตอีคอมเมิร์ซ
การอัปเดตอีคอมเมิร์ซhttps://www.ecommerceupdate.org
A E-Commerce Update เป็นบริษัทที่มีชื่อเสียงในตลาดบราซิล, เชี่ยวชาญในการผลิตและเผยแพร่เนื้อหาคุณภาพสูงเกี่ยวกับอุตสาหกรรมอีคอมเมิร์ซ
เรื่องที่เกี่ยวข้อง

ฝากคำตอบไว้

กรุณาพิมพ์ความคิดเห็นของคุณ
กรุณา, กรุณาใส่ชื่อของคุณที่นี่

ล่าสุด

โหลดเพิ่มเติม

ที่นิยมมากที่สุด

โหลดเพิ่มเติม

ข่าวล่าสุด

วัสดุยอดนิยม

หมวดหมู่ยอดนิยม

เกี่ยวกับเรา

A E-Commerce Update เป็นบริษัทที่มีชื่อเสียงในตลาดบราซิล, เชี่ยวชาญในการผลิตและเผยแพร่เนื้อหาคุณภาพสูงเกี่ยวกับอุตสาหกรรมอีคอมเมิร์ซ

ติดต่อ: contato@ecommerceupdate.com.br

© อัปเดตอีคอมเมิร์ซ 2024 - สงวนสิทธิ์ทั้งหมด

[elfsight_cookie_consent id="1"]