ZenoX розкриває витік Oracle Cloud, який розкриває дані 6 мільйонів користувачів, включаючи бразильські компанії

Хакер, ідентифікований як “rose87168”, стверджує, що зламав Oracle Cloud і викрав його 6 мільйонів записів, включаючи паролі та конфіденційні файл хакер вимагає оплати понад 140 000 компаній, у тому числі кількох великих бразильських організацій, щоб не витікати вкрадені дан ZenoX, стартап із кібербезпеки Dfense Group, лідера та піонера у використанні штучного інтелекту проти цифрових загроз, уважно стежить за ситуацією та попереджає про серйозні ризики, які створює цей інцидент, особливо для Бразилії, другої найбільш постраждалої країн Хоча Oracle заперечує виникнення витоку даних, розбіжність між інформацією та діями хакера викликає важливі занепокоєння щодо безпеки хмари та посилює необхідність проактивних заходів захисту.

Деталі інциденту:

• Hacker“rose87168”: Стверджує, що використовував уразливість, можливо пов’язану з Oracle WebLogic Server, для злому системи входу Oracle Cloud.
• Вкрадено 6 мільйонів записів: Включаючи зашифровані паролі (з можливістю зламу), файли JKS, внутрішні ключі доступу та дані JPS Enterprise Manager.
• Цифрове вимагання: Хакер вимагає оплати, щоб не витікати дані, і шукає допомоги, щоб зламати зашифровані паролі.
• Вплив у Бразилії: Кілька великих бразильських організацій, включаючи банки, державні установи та приватні компанії, є серед постраждалих.
• Ризик ланцюга поставок: Скомпрометовані дані можуть бути використані для атак на компанії, пов’язані з постраждалими.

За словами Ани Серкейри, CRO ZenoX має потенційний вплив на бразильські компанії

• Несанкціонований доступ до систем: Витік облікових даних може надати кіберзлочинцям доступ до чутливих корпоративних систем.
• Помилка автентифікації: Надійність системи автентифікації єдиного входу (SSO) може бути порушена.
• Цілеспрямовані атаки: Витік інформації про організаційну структуру може сприяти цілеспрямованим атакам.
• Складний фішинг: Витік даних може зробити фішингові атаки більш переконливими і їх важко виявити.
• Юридичні та репутаційні ризики: Компанії можуть зіткнутися з репутаційними ризиками та юридичними повідомленнями відповідно до LGPD.

Виконавча влада рекомендує такі захисні заходи

• Негайне скидання пароля для користувачів Oracle SSO.
• Впровадження або посилення багатофакторної автентифікації (MFA).
• Огляд журналів доступу для виявлення підозрілої діяльності.
• Постійний моніторинг спроб входу та аномалій доступу.
• Впровадження контекстного контролю доступу (час, місцезнаходження, пристрій).
• Проактивне спілкування з внутрішніми командами про фішингові ризики.
• Обертання потенційно скомпрометованих токенів і ключів шифрування.
• Повний аудит прав доступу, реалізуючи принцип мінімальних привілеїв.