ZenoX 揭露了 Oracle Cloud 洩漏事件,洩漏了包括巴西公司在內的 600 萬用戶的資料

一名名為 “rose87168”的駭客聲稱破壞了 Oracle Cloud 並竊取了它 600萬筆記錄,包括密碼和敏感文件。駭客要求超過 14 萬家公司付款,其中包括幾家巴西大型組織,以免洩漏被盜資料。 Dfense Group 旗下的網路安全新創公司 ZenoX 是使用人工智慧應對數位威脅的領導者和先驅,該公司正在密切監控局勢並警惕該事件帶來的嚴重風險,特別是對於受影響第二嚴重的國家巴西而言。雖然甲骨文否認發生資料洩露,但資訊與駭客行為之間的差異引發了人們對雲端安全的重要擔憂,並強化了採取主動保護措施的必要性。

事件詳情:

• 黑客“玫瑰87168”: 聲稱利用可能與 Oracle WebLogic Server 相關的漏洞侵入 Oracle Cloud 登入系統。
• 600萬筆記錄被盜: 包括加密密碼(可能被破解)、JKS 檔案、內部存取金鑰和企業管理器 JPS 資料。
• 數位勒索: 駭客要求付款以免洩漏數據,並尋求協助破解加密密碼。
• 對巴西的影響: 包括銀行、公共機構和私人公司在內的幾個巴西大型組織都受到了影響。
• 供應鏈風險: 受損的資料可用於攻擊與受影響者相關的公司。

ZenoX 的 CRO 表示,對巴西公司的潛在影響是:

• 未經授權存取系統: 洩漏的憑證可以讓網路犯罪分子存取敏感的公司係統。
• 身份驗證失敗: 單一登入 (SSO) 身份驗證框架的可靠性可能會受到影響。
• 有針對性的攻擊: 有關組織結構的洩漏資訊可能會促進有針對性的攻擊。
• 複雜的網路釣魚: 洩漏的數據可能會使網路釣魚攻擊更有說服力且難以偵測。
• 法律和聲譽風險: 公司可能面臨 LGPD 規定的聲譽風險和法律聲明。

行政部門建議採取以下保護措施:

• Oracle SSO 用戶立即重設密碼。
• 實施或加強多因素認證 (MFA)。
• 審查存取日誌以識別可疑活動。
• 持續監控登入嘗試和存取異常。
• 實施基於上下文的存取控制(時間、位置、設備)。
• 與內部團隊就網路釣魚風險進行主動溝通。
• 旋轉可能受到損害的令牌和加密金鑰。
• 對存取權進行全面審核,落實最低特權原則。