Фірми з інформаційної безпеки вживають заходів щодо захисту клієнтів та власних мереж, коли вони чекають офіційних рекомендацій після претензій на масштабну атаку на Oracle Cloud.
Актор загрози минулого тижня стверджував, що вкрав 6 мільйонів записів даних, включаючи облікові дані користувачів, з Oracle Cloud, що може вплинути на понад 140 000 клієнтів. Після того, як спочатку звільнив сильні заперечення, Oracle на цьому тижні мовчав, тоді як дослідники безпеки склали докази, які підтверджують претензії на фактичну атаку.
Провайдери безпеки оцінюють будь -які потенційні наслідки у своїх мережах та радить клієнтам вживати запобіжних заходів, поки їм не будуть надані офіційні вказівки від Oracle або офіційних державних установ.
Rapid7 дослідників знають про повідомлення про порушення та роблять оцінки високого рівня потенційного впливу на його клієнтській базі, сказав Брайан Барфоломій, директор інформаційної безпеки в Rapid7, електронною поштою.
Rapid7 заявив, що він підтримує дуже маленький слід як клієнт на Oracle Cloud, який використовується виключно для тестування та дослідницьких цілей. Немає жодних даних про виробництво або клієнтів.
“На даний момент немає жодних доказів, які б свідчили про те, що вплив на тестові системи Rapid7 на OCI”, – сказав Варфоломій.
Однак фірма обертає облікові дані, що зберігаються в тестових та дослідницьких рахунках як запобіжний захід.
Як повідомлялося раніше, дослідники Cloudsek розкрили кілька доказів, які підтримували претензії хакера. Дослідники заявили, що зловмисник використовував критичну вразливість у кінцевій точці входу в Oracle Cloud. З Актор загрози стверджував, що експлуатував CVE-20121-35587, критична вразливість в Oracle Access Manager.
Cloudsek також вивчає вибірку даних, наданий актором загрози для оцінки його справжності.
Мережі Palo Alto відмовилися коментувати справи, пов’язані з іншими фірмами, але підтвердили, що уважно стежить за ситуацією з хмарною хмарною.
“Враховуючи потенційний вплив та невизначеність ситуації, ми пропонуємо, що організації, які вважають, що вони, можливо, зазнали впливу, ідентифікують та обертають облікові дані для будь -яких облікових записів Oracle Cloud”, – заявив прес -секретар Palo Alto Networks по електронній пошті.
Orca Security заявила, що спочатку скептично ставиться до повідомленого порушення, і не бачило жодного підтвердження того, що хакер отримав облікові дані користувачів. Однак фірма не вважала, що початкові заперечення Oracle є повністю прозорими.
“Ми все ще вважаємо, що ризик перевищує наш скептицизм і що організації повинні вжити негайних заходів для обертання облікових даних та в іншому випадку захищають своїх орендарів Oracle Cloud, якщо це доречно”, – сказав Ніл Карпентер, поле CISO в Oracle Security, електронною поштою.