Siber Güvenlik ve Altyapı Güvenlik Ajansı Çarşamba günü, kuruluşların ve bireylerin Çevrelerini korumak için adımlar atın eski bir Oracle Cloud ortamının potansiyel bir uzlaşmasından.
CISA’nın uyarısı, Oracle müşterilerini hedefleyen tehdit faaliyeti olduğu iddiasıyla ilgili kamu raporunu kabul etti, ancak bu faaliyetin kapsamı ve etkisinin doğrulanmadığını söyledi. FBI bu ayın başlarında bildirilen saldırılar hakkında yorum yapmayı reddetti.
CISA, rapor edilen tehdit faaliyetinin niteliğinin, özellikle kimlik bilgisi materyalinin açıklanabileceği, ayrı ve bağlı olmayan sistemlerde yeniden kullanılması veya uygulamalara ve araçlara gömülebileceği durumlarda kuruluşlar ve bireyler için bir risk oluşturduğu konusunda uyardı.
Cisa, gömülü durumların komut dosyalarına, uygulamalara, altyapı şablonlarına veya otomasyon araçlarına sabitlenmiş kimlik bilgisi materyalini içerebileceğini söyledi. Ajans, gömülü kimlik materyalinin tespit edilmesinin zor olabileceğini ve yetkisiz bir aktör tarafından uzun vadeli erişim sağlayabileceğini söyledi.
Rehberliğe göre, “Kullanıcı adları, e -postalar, şifreler, kimlik doğrulama jetonları ve şifreleme anahtarları dahil olmak üzere kimlik bilgisi materyalinin uzlaşması, kurumsal ortamlar için önemli risk oluşturabilir”.
Cisa, kuruluşların aşağıdaki adımları atması gerektiğini söyledi:
- Bilinen etkilenen kullanıcılar için, özellikle yerel kimlik bilgilerinin kurumsal kimlik çözümleri aracılığıyla beslenemeyeceği durumlarda şifreleri sıfırlayın.
- Sabit kodlanmış veya gömülü kimlik bilgileri için kaynak kodunu, altyapıyı kod şablonları, otomasyon komut dosyaları ve yapılandırma dosyaları olarak gözden geçirin. Merkezi gizli yönetim tarafından desteklenen güvenli kimlik doğrulama yöntemleri kullanılarak değiştirilmelidir.
- Kimlik doğrulama günlükleri, özellikle ayrıcalıklı, hizmet veya federasyonlu kimlik hesapları kullanılarak anormal aktivite için izlenmelidir.
- Kimlik avına dirençli çok faktörlü kimlik doğrulama, mümkün olduğunda tüm kullanıcı ve yönetici hesapları için uygulanmalıdır.
CISA rehberliği, Tehdit oyuncusu büyük bir ihlal iddia etti potansiyel olarak 140.000 kiracıyı etkileyen 6 milyona kadar kayıt içeriyor. Güvenlik firması CloudSek, Oracle Cloud’un giriş uç noktasında bir güvenlik açığından yararlanan bir hacker’a işaret eden araştırmalar yayınladı.
Trustwave Spiderlabs Mart ayında bir veri kümesini analiz ettikten sonra talep edilen ihlali destekleyen ek araştırmalar sağladı.
Oracle, Oracle Cloud ortamının ihlalini reddetti, ancak birden fazla araştırma firması iddia edilen ihlalin kanıtlarını gözden geçirdikten sonra net bir açıklama yapmadı.
Missouri’nin Batı Bölgesi ABD Bölge Mahkemesinde Oracle Health’e karşı bir sınıf davası açıldı ve Mart ayında ABD Teksas Batı Bölgesi Bölge Mahkemesinde Oracle Corp.’a karşı ayrı bir dava açıldı.
Oracle, müşterilerin bu iddialara yanıt olarak ne yapması gerektiği konusunda herhangi bir kamu danışmanı veya rehberlik sağlamamıştır. Bilgi güvenliği yetkilileri, siber güvenlik dalışına, şirketin yardım isteyen ancak herhangi bir kamu tavsiyesi vermeyen belirli müşterilere özel olarak tavsiyede bulunduğunu söyledi.
Bir Oracle sözcüsü, bu ayın başlarında e -posta yoluyla Siber Güvenlik Dalışına “Oracle Cloud (OCI) ihlali yapılmadı” dedi. “Yayınlanan kimlik bilgileri OCI için değil. Hiçbir OCI müşterisi ihlal yaşamamıştır veya herhangi bir veri kaybetmedi.”
Bilgi güvenliği liderleri, Oracle’dan hala daha fazla şeffaflık aradıklarını ve bu raporları Oracle Cloud’un ihlal edildiğini inkarların ötesinde halka açık bir şekilde açıklamayı reddettiklerini söyledi.
BT-ISAC’da Tehdit İstihbarat Direktörü Jonathan Braley, kuruluşun sunulmuş bilgilerle üyelerle etkileşime geçmeye devam ettiğini söyledi.
Braley, E -posta yoluyla, “Danışmanlık, paylaşabileceğimiz güvenilir bir raporumuz olması nedeniyle yararlı, ancak CISA’nın Oracle’dan ayrıntıları beklerken” potansiyel yetkisiz erişimi “hafifletme konusunda proaktif bir duruş aldığını görüyor.
Sağlık Bilgi Paylaşımı ve Analiz Merkezi’nin güvenlik görevlisi Errol Weiss, Siber Güvenlik Dive’a e-posta yoluyla “Oracle’dan şeffaflık eksikliğinden hayal kırıklığına uğradık” dedi. “Onları sadece üye topluluğumuz aracılığıyla paylaşmaya davet ettik, ancak bu teklif henüz harekete geçmedi.”