一名網名為「rose87168」的駭客聲稱已入侵Oracle雲端平台,竊取了600萬筆記錄,其中包括密碼和敏感文件。該駭客向超過14萬家公司(包括多家巴西大型企業)索取贖金,以防止被盜資料外洩。網路安全新創公司ZenoX隸屬於Dfense Group,該公司是利用人工智慧對抗數位威脅領域的領導者和先驅。 ZenoX正在密切關注事態發展,並警告這次事件存在嚴重風險,尤其對受影響第二大的國家巴西而言更是如此。儘管Oracle否認發生資料洩露,但駭客所作所為與官方說法存在出入,這引發了人們對雲端安全的擔憂,並凸顯了採取主動防護措施的必要性。
事件詳情:
- 駭客「rose87168」聲稱利用了一個可能與Oracle WebLogic Server相關的漏洞,入侵了Oracle雲端登入系統。
- 600 萬筆記錄被盜:包括加密密碼(有可能被破解)、JKS 檔案、內部存取金鑰和 Enterprise Manager JPS 資料。
- 網路勒索:駭客要求支付贖金以避免資料洩露,並尋求協助破解加密密碼。
- 對巴西的影響:包括銀行、公共機構和私人公司在內的多家巴西大型組織都受到了影響。
- 供應鏈風險:洩漏的資料可能被用於攻擊與受影響公司相關的其他公司。
ZenoX首席營收長Ana Cerqueira表示,巴西企業可能受到的影響包括:
- 未經授權存取系統:洩漏的憑證可能使網路犯罪分子能夠存取敏感的企業系統。
- 驗證失敗:單一登入 (SSO) 驗證框架的可靠性可能受到影響。
- 定向攻擊:有關組織結構的資訊外洩可能會促成定向攻擊。
- 複雜的網路釣魚:洩漏的資料會使網路釣魚攻擊更具說服力,更難被發現。
- 法律與聲譽風險:公司可能面臨聲譽風險和根據《巴西通用資料保護法》(LGPD) 收到的法律通知。
該執行機構建議採取以下防護措施:
- Oracle SSO 使用者可立即重設密碼。
- 實施或增強多因素身份驗證(MFA)。
- 查看訪問日誌以識別可疑活動。
- 持續監控登入嘗試和存取異常情況。
- 實施基於情境的存取控制(時間、地點、設備)。
- 主動與內部團隊溝通,告知網路釣魚風險。
- 輪換可能已洩漏的令牌和加密密鑰。
- 對存取權限進行全面審核,貫徹最小權限原則。
