“rose87168” olarak tanımlanan bir hacker, Oracle Cloud'u ihlal ettiğini ve çaldığını iddia ediyor6 milyon kayıt, şifreler ve hassas dosyalar dahil. Hacker, 140'tan fazla ödeme talep ediyor.000 şirketler, büyük ölçekli birçok Brezilyalı kuruluşu içeren, ç stolen verilerin sızmasını önlemek için. Bir ZenoX, Dfense Grubu'nun siber güvenlik girişimi, dijital tehditlere karşı yapay zeka kullanımında lider ve öncü, durumun yakından takip edildiğini ve bu olayın oluşturduğu ciddi risklere dikkat çekildiğini belirtiyor, özellikle Brezilya için, en fazla etkilenen ikinci ülke. Oracle, bir veri ihlali gerçekleştiğini reddediyor, bilgiler ile hackerın eylemi arasındaki tutarsızlık, bulut güvenliği konusunda önemli endişeleri gündeme getiriyor ve proaktif koruma önlemlerine duyulan ihtiyacı pekiştiriyor
Olayın detayları
- Hacker “rose87168”:Bir güvenlik açığını istismar ettiğini iddia ediyor, muhtemelen Oracle WebLogic Server ile ilgili, Oracle Cloud giriş sistemini ihlal etmek için
- 6 milyon çalınmış kayıtŞifrelenmiş parolaları (kırılma potansiyeli olan) içeren, JKS dosyaları, iç erişim anahtarları ve Enterprise Manager JPS verileri
- Dijital şantajHacker, şifrelenmiş parolaları kırmak için yardım ararken verileri sızdırmamak için ödeme talep ediyor
- Brezilya'daki etkiBrezilya'nın büyük ölçekli çeşitli kuruluşları, bankalar dahil, kamusal organlar ve özel şirketler, etkilenenler arasında yer alıyorlar
- Tedarik zincirine riskEtkilenenlere bağlı şirketlere saldırılar için kullanılabilecek veriler tehlikeye atılmıştır
Ana Cerqueira'ya göre, ZenoX'un CRO'su, Brezilyalı şirketler için potansiyel etkiler, varlar
- Sistemlere yetkisiz erişimSızdırılan kimlik bilgileri siber suçlulara hassas kurumsal sistemlere erişim sağlayabilir
- Kimlik doğrulama hatasıTek Oturum Açma (SSO) kimlik doğrulama yapısının güvenilirliği tehlikeye girebilir
- Hedeflenmiş saldırılarSızdırılan bilgiler, organizasyon yapısı hakkında hedefli saldırıları kolaylaştırabilir
- Sofistike phishingSızdırılan veriler, kimlik avı saldırılarını daha inandırıcı ve tespit edilmesi daha zor hale getirebilir
- Hukuki ve itibar riskleriŞirketler, KVKK'ya göre itibar riskleri ve yasal bildirimlerle karşılaşabilirler
Yönetici aşağıdaki koruma önlemlerini önermektedir
- Oracle SSO kullanıcıları için hemen şifrelerin yeniden tanımlanması
- Çok faktörlü kimlik doğrulamanın (MFA) uygulanması veya güçlendirilmesi
- Erişim günlüklerinin gözden geçirilmesi, şüpheli faaliyetleri tanımlamak için
- Sürekli giriş denemeleri ve erişim anormalliklerinin izlenmesi
- Bağlama dayalı erişim kontrollerinin uygulanması (zaman), konum, cihaz)
- İç ekiplerle phishing riskleri hakkında proaktif iletişim
- Potansiyel olarak tehlikeye atılmış token ve şifreleme anahtarlarının döngüsü
- Erişim haklarının tam denetimi, minimum ayrıcalık ilkesini uygulamak
