HackerNews 编译,转载请注明出处:
美国网络安全与基础设施安全局(CISA)建议,可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码,以降低凭证泄露相关风险。
该机构在安全公告中明确表示:”CISA已注意到关于Oracle 旧版云环境可能遭未授权访问的公开报告。尽管事件影响范围尚未确认,但所披露活动性质表明可能对企业及个人构成风险。”
凭证信息(包括用户名、电子邮箱、密码、认证令牌及加密密钥)的泄露可能对企业环境造成重大安全威胁。攻击者可利用这些信息实施以下行为:
1、入侵企业云环境及身份管理系统
2、实施权限提升与网络横向移动
3、发起钓鱼攻击或商业邮件欺诈(BEC)
4、在暗网出售敏感数据
基于”防患于未然”原则,CISA提出具体应对措施:
1、为已知受影响用户重置密码
2、全面审查源代码、基础设施即代码模板、自动化脚本及配置文件中的硬编码凭证
3、采用安全认证方式替代现有凭证存储机制
4、加强认证日志异常活动监控
5、强制实施防钓鱼多因素认证(MFA)
对个人用户的建议:
1、立即更新所有在线账户密码
2、为每个账户设置高强度唯一密码
3、警惕钓鱼邮件等社会工程攻击
事件背景追溯:
2024年3月,名为’rose87168’的威胁分子在BreachForums论坛出售从Oracle云SSO平台窃取的600万条数据记录,声称掌握加密的SSO密码、Java密钥库(JKS)文件、密钥文件、企业管理器JPS密钥及轻量目录访问协议(LDAP)哈希密码,索要价值约1980万欧元的10万单位门罗币(XMR)作为入侵方法赎金。
Oracle 公司初期否认数据泄露,但一周前承认攻击者入侵了2017年停用的旧版系统环境。公司向BleepingComputer声明强调:
1、现有Oracle云基础设施(OCI)未遭安全入侵
2、无客户环境被渗透或数据遭窃取
3、泄露的仅为两个非OCI旧服务器用户名
4、密码字段均采用加密/哈希处理,攻击者无法破解
5、所有OCI服务运行未受影响
目前美国联邦调查局(FBI)已介入事件调查。Oracle 承诺将持续配合执法机构工作,并加强遗留系统安全审计。
消息来源:cybernews;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
