Американське агентство з питань безпеки кібербезпеки та інфраструктури (CISA) закликає організації та осіб вживати запобіжних заходів на тлі занепокоєння щодо потенційного компромісу, що включає спадщину хмарного середовища Oracle.
У сповіщеннях, опублікованому в середу, CISA визнала постійні повідомлення про підозрілі активності, орієнтовані на клієнтів Oracle. Незважаючи на те, що повний обсяг загрози залишається незрозумілим, агентство позначило кілька ризиків, особливо навколо розкритих або повторно використаних облікових даних.
Керівництво CISA підкреслює небезпеку облікових матеріалів – таких як імена користувачів, паролі, жетони аутентифікації та клавіші шифрування – вбудовані в сценарії, інструменти автоматизації або інфраструктурні шаблони. Якщо компрометувати, ці повноваження можуть надати довгостроковий доступ до зловмисників і їх часто важко виявити.
Агентство радить організаціям зробити кілька ключових кроків:
- Скиньте паролі для користувачів, які, можливо, зазнали впливу, особливо там, де облікові дані не керуються через централізовані системи ідентичності.
- Перегляньте та оновлюйте будь -які файли сценаріїв, коду або конфігурації, які можуть містити жорсткі дані, замінюючи їх захищеними методами аутентифікації.
- Контролюйте журнали аутентифікації на будь -яку незвичну діяльність, з додатковою увагою на облікових записах з адміністративними або підвищеними привілеями.
- Забезпечте фішинстійну багатофакторну автентифікацію як для облікових записів користувачів, так і для адміністратора, де це можливо.
Цей консультаційний консультації слідкує за претензіями, поданими протягом останніх тижнів про масштабне порушення, що передбачає до 6 мільйонів записів та 140 000 оракуючих оркад. Дослідники Cloudsek вказали на вразливість в системі Login Oracle Cloud, тоді як SpiderLabs Trust Wive SpiderLabs заявила, що його аналіз набору даних підтримує ці претензії на порушення.
Oracle публічно заперечував будь -який компроміс своєї хмарної інфраструктури Oracle (OCI) і стверджує, що дані клієнтів не впливали. Незважаючи на ці відмови, компанія не випустила офіційних рекомендацій чи громадських консультацій, що окреслила наступні кроки для клієнтів. Фахівці з безпеки кажуть, що Oracle спілкувався з деякими клієнтами приватно, але в основному мовчав у публічному доступі.
“Не було порушення Oracle Cloud (OCI)”, – прес -секретар Oracle повторював занурення в кібербезпеку на початку цього місяця, додавши, що розповсюдження облікових даних не пов'язані з OCI.
Незважаючи на це, уже подані два судові позови – один проти Oracle Health в Міссурі, а інший проти корпорації Oracle в Техасі.
Деякі галузеві групи закликають до більшої відкритості від Oracle. Еррол Вайс, головний директор з питань безпеки Центру обміну та аналізу охорони здоров'я, сказав, що Oracle ще не відповів на запрошення на взаємодію з членами групи. “Ми розчаровані відсутністю прозорості від Oracle”, – сказав він.
Джонатан Брейлі, директор з питань розвідки про загрозу в IT-ISAC, заявив, що консультація CISA пропонує певний напрямок, поки зацікавлені сторони продовжують чекати більш детальної інформації. “Консультативність корисна тим, що ми маємо надійний звіт, яким ми можемо поділитися, хоча, схоже, CISA зайняла активну позицію пом'якшення” потенційний несанкціонований доступ “, оскільки ми всі чекаємо деталей від Oracle”, – сказав він.
Наразі експерти з безпеки продовжують контролювати ситуацію, закликаючи Oracle забезпечити подальшу чіткість своїм клієнтам та широкій спільноті кібербезпеки.
(Фото від Unsplash)
Див. Також: Oracle Cloud заперечує порушення, оскільки хакер пропонує 6 мільйонів записів на продаж
Хочете дізнатися більше про кібербезпеку та хмару від лідерів галузі? Ознайомтеся з Cyber Security & Cloud Expo, що проходить в Амстердамі, Каліфорнії та Лондоні.
Вивчіть інші майбутні події технологій підприємства та вебінари, що працюють від Techforge тут.