ZenoX tiết lộ rò rỉ Oracle Cloud làm lộ dữ liệu từ 6 triệu người dùng, bao gồm cả các công ty Brazil

Một hacker được xác định là “rose87168” tuyên bố đã xâm phạm Oracle Cloud và đánh cắp nó 6 Triệu kỷ lục, bao gồm mật khẩu và các tệp nhạy cảm. hacker yêu cầu thanh toán của hơn 140.000 công ty, bao gồm một số tổ chức lớn của Brazil, không được tiết lộ dữ liệu bị đánh cắp. ZenoX, một công ty khởi nghiệp về an ninh mạng của Tập đoàn Dfense, công ty dẫn đầu và tiên phong trong việc sử dụng trí tuệ nhân tạo chống lại các mối đe dọa kỹ thuật số, đang theo dõi chặt chẽ tình hình và cảnh báo về những rủi ro nghiêm trọng mà sự cố này gây ra, đặc biệt đối với Brazil, quốc gia bị ảnh hưởng nặng nề thứ hai. Trong khi Oracle phủ nhận sự xuất hiện của vi phạm dữ liệu, sự khác biệt giữa thông tin và hành động của tin tặc làm dấy lên mối lo ngại quan trọng về bảo mật đám mây và củng cố nhu cầu về các biện pháp bảo vệ chủ động.

Chi tiết sự cố:

• Hacker“hoa hồng87168”: Tuyên bố đã khai thác lỗ hổng, có thể liên quan đến Oracle WebLogic Server, để xâm nhập vào hệ thống đăng nhập Oracle Cloud.
• 6 Triệu hồ sơ bị đánh cắp: Bao gồm mật khẩu được mã hóa (có khả năng bị bẻ khóa), tệp JKS, khóa truy cập nội bộ và dữ liệu JPS của Trình quản lý doanh nghiệp.
• Tống tiền kỹ thuật số: Hacker yêu cầu thanh toán để không làm rò rỉ dữ liệu và tìm kiếm sự giúp đỡ để bẻ khóa mật khẩu được mã hóa.
• Tác động ở Brazil: Một số tổ chức lớn của Brazil, bao gồm ngân hàng, cơ quan công quyền và công ty tư nhân, nằm trong số những tổ chức bị ảnh hưởng.
• Rủi ro chuỗi cung ứng: Dữ liệu bị xâm phạm có thể được sử dụng để tấn công các công ty có liên hệ với những công ty bị ảnh hưởng.

Theo Ana Cerqueira, CRO của ZenoX những tác động tiềm tàng đối với các công ty Brazil là:

• Truy cập trái phép vào hệ thống: Thông tin đăng nhập bị rò rỉ có thể cho phép tội phạm mạng truy cập vào các hệ thống nhạy cảm của công ty.
• Lỗi xác thực: Độ tin cậy của khung xác thực Đăng nhập một lần (SSO) có thể bị xâm phạm.
• Các cuộc tấn công có chủ đích: Thông tin bị rò rỉ về cơ cấu tổ chức có thể tạo điều kiện cho các cuộc tấn công có chủ đích.
• Lừa đảo tinh vi: Dữ liệu bị rò rỉ có thể làm cho các cuộc tấn công lừa đảo trở nên thuyết phục và khó phát hiện hơn.
• Rủi ro pháp lý và danh tiếng: Các công ty có thể phải đối mặt với rủi ro về danh tiếng và thông báo pháp lý theo LGPD.

Người điều hành khuyến nghị các biện pháp bảo vệ sau:

• Đặt lại mật khẩu ngay lập tức cho người dùng Oracle SSO.
• Triển khai hoặc củng cố xác thực đa yếu tố (MFA).
• Xem xét nhật ký truy cập để xác định hoạt động đáng ngờ.
• Giám sát liên tục các nỗ lực đăng nhập và truy cập bất thường.
• Triển khai các biện pháp kiểm soát truy cập dựa trên ngữ cảnh (thời gian, vị trí, thiết bị).
• Chủ động trao đổi với các nhóm nội bộ về rủi ro lừa đảo.
• Xoay các mã thông báo và khóa mã hóa có khả năng bị xâm phạm.
• Kiểm toán toàn diện quyền truy cập, thực hiện nguyên tắc đặc quyền tối thiểu.