一名被称为“rose87168”的黑客声称已入侵Oracle Cloud并窃取了600万个记录包括密码和敏感文件。 黑客要求超过14万家公司支付赎金,包括多家大型巴西组织,以防止被盗数据泄露。 ZenoX,Dfense集团的网络安全初创公司,作为在应对数字威胁方面领先且率先采用人工智能的企业,正密切关注局势,并警告此事件所带来的严重风险,特别是对第二受影响国家巴西。 虽然甲骨文否认发生数据泄露,但信息与黑客行为之间的差异引发了对云安全的重大担忧,并加强了采取主动保护措施的必要性。
事件细节
- 黑客“rose87168”声称已利用一个漏洞,可能与Oracle WebLogic Server有关,入侵了Oracle Cloud的登录系统。
- 600万个被盗记录包括加密的密码(可能被破解)、JKS文件、内部访问密钥和企业管理器JPS的数据。
- 数字敲诈黑客要求付款以防止数据泄露,并寻求帮助破解加密的密码。
- 对巴西的影响包括银行、公共机构和私营企业在内的多家巴西大型组织受到影响。
- 供应链风险被泄露的数据可能被用于对受影响企业的攻击。
根据ZenoX的首席风险官Ana Cerqueira,潜在对巴西企业的影响包括:
- 未经授权访问系统泄露的凭据可能使网络犯罪分子获得对敏感企业系统的访问权限。
- 身份验证失败单点登录(SSO)认证结构的可靠性可能受到影响。
- 定向攻击泄露的关于组织结构的信息可能会助长定向攻击。
- 复杂钓鱼攻击泄露的数据可能使钓鱼攻击更具说服力且更难被发现。
- 法律和声誉风险企业可能面临声誉风险和法律通知,依据LGPD。
执行官建议采取以下保护措施
- 立即重新定义Oracle SSO用户的密码。
- 多因素认证(MFA)的实施或加强。
- 访问日志审查以识别可疑活动。
- 持续监控登录尝试和访问异常。
- 基于上下文(时间、位置、设备)的访问控制实现
- 主动与内部团队沟通关于钓鱼风险。
- 令牌和加密密钥的轮换可能已被泄露。
- 全面审查访问权限,实施最小权限原则。
