Перейти к содержимому

Крупная кибератака на серверы Oracle Cloud: украдено 6 миллионов конфиденциальных файлов

🌍 В эпоху растущего доверия к облачным технологиям, масштабная кибератака на серверы Oracle Cloud вызвала серьезное беспокойство.

Неизвестный хакер под псевдонимом «rose87168» утверждает, что ему удалось похитить около 6 миллионов конфиденциальных данных с серверов Oracle Cloud. Среди этих данных упоминаются зашифрованные пароли, аутентификационные ключи и другие секретные документы.

Этот инцидент может затронуть более 140 000 клиентов Oracle Cloud по всему миру и поставить под сомнение безопасность облачных технологий.

Какие данные были украдены?

Согласно утечке информации, хакеры похитили следующие важные файлы и конфиденциальные данные:

🔹 Java Key Store (JKS) файлы – файлы, используемые для хранения секретных ключей в облачных системах.

🔹 Зашифрованные пароли Single Sign-On (SSO) – данные аутентификации, обеспечивающие единый доступ к корпоративным системам.

🔹 Хэшированные пароли LDAP (Lightweight Directory Access Protocol) – конфиденциальные учетные данные корпоративных пользователей.

🔹 Ключи Enterprise Manager Java Platform Security (JPS) – ключи безопасности облачной инфраструктуры Oracle.

Продажа этих данных на крупных хакерских форумах представляет огромную угрозу для организаций, поскольку преступники могут использовать их для несанкционированного доступа к облачным системам.

Как был осуществлен взлом?

Аналитики предполагают, что атака была проведена с использованием уязвимости в системе аутентификации Oracle Cloud.

Хакеры обнаружили устаревшее программное обеспечение на subдомене login.(region-name).oraclecloud.com и, возможно, использовали уязвимость CVE-2021-35587 для проникновения в систему.

🔴 CVE-2021-35587 – уязвимость в Oracle Access Manager, которая позволяет злоумышленникам обходить процесс аутентификации и получать несанкционированный доступ к системе.

Этот инцидент вновь подчеркивает опасность несвоевременного обновления облачных сервисов и их возможные катастрофические последствия.

Что происходит с украденными данными?

Хакер «rose87168» начал продавать похищенную информацию на платформе Breach Forums.

🔹 Более того, он привлекает других хакеров, предлагая вознаграждение за взлом зашифрованных паролей.

Как реагирует Oracle?

🔹 Oracle официально отрицает факт взлома и заявляет, что никакие клиентские данные не были скомпрометированы, а распространяемая информация не связана с их системой.

🔹 Однако эксперты по кибербезопасности призывают компании проявлять бдительность и срочно принимать меры для защиты своих данных.

Что должны делать пользователи Oracle Cloud?

🔹 1. Немедленно изменить пароли
✅ Обновить все пароли для SSO, LDAP и других систем аутентификации.
✅ Обязательно включить двухфакторную аутентификацию (MFA).

🔹 2. Усилить мониторинг безопасности
✅ Использовать системы мониторинга для выявления подозрительных попыток входа.
✅ Анализировать логи системы для обнаружения возможных угроз.

🔹 3. Провести аудит безопасности
✅ Провести детальную проверку системы специалистами по ИБ.
✅ Устранить все уязвимости.

🔹 4. Связаться с Oracle
✅ Следовать официальным рекомендациям по безопасности от Oracle.
✅ Провести дополнительную проверку системы.

🔹 5. Пересмотреть права доступа
✅ Провести аудит учетных записей с административными привилегиями.
✅ Следовать принципу минимальных привилегий (Least Privilege Principle).

Как усилить защиту облачных данных?

🔐 1. Регулярно обновлять программное обеспечение
✅ Отсроченные обновления оставляют лазейки для хакеров. Обновляйте системы вовремя!

🔐 2. Внедрить Zero Trust Security Model
«Не доверяй, проверяй каждое соединение» – этот подход значительно снижает риски атак.

🔐 3. Использовать шифрование данных
✅ Шифрование предотвращает использование похищенной информации злоумышленниками.

🔐 4. Усилить контроль доступа
✅ Включите многофакторную аутентификацию (MFA) для учетных записей с высокими привилегиями.

🔐 5. Обучать сотрудников кибербезопасности
Phishing-атаки и ошибки пользователей – главные причины утечек. Проводите регулярное обучение!

Эта атака показывает, что облачные сервисы становятся главной целью хакеров.

🔴 Уязвимости в Oracle Cloud ставят под угрозу безопасность тысяч компаний по всему миру.

✅ Организациям необходимо усилить защиту, регулярно обновлять системы и мониторить любые подозрительные активности.

Безопасность в облаке начинается с вашей бдительности! 🔐