Mentre le prove continuano ad accumularsi, i fornitori di servizi di sicurezza consigliano ai clienti di proteggere le proprie reti
Le aziende di sicurezza informatica stanno adottando misure per proteggere i clienti e le proprie reti, in attesa di indicazioni ufficiali in seguito alle segnalazioni di un massiccio attacco contro Oracle Cloud.
Un attore di minacce la scorsa settimana ha affermato di aver rubato 6 milioni di record di dati, tra cui credenziali utente, da Oracle Cloud, il che potrebbe avere ripercussioni su oltre 140.000 clienti. Dopo aver inizialmente rilasciato forti smentite, questa settimana Oracle è rimasta in silenzio, mentre i ricercatori di sicurezza hanno raccolto prove a sostegno delle affermazioni di un attacco effettivo.
I fornitori di sicurezza stanno valutando i potenziali impatti sulle loro reti e consigliano ai clienti di adottare misure precauzionali finché non riceveranno indicazioni formali da Oracle o da agenzie governative ufficiali.
I ricercatori di Rapid7 sono a conoscenza della violazione segnalata e stanno effettuando valutazioni approfondite del potenziale impatto sulla propria base di clienti, ha affermato via e-mail Brian Bartholomew, direttore della sicurezza informatica di Rapid7.
Rapid7 ha affermato di mantenere un’impronta molto ridotta come cliente su Oracle Cloud, che viene utilizzato esclusivamente per scopi di test e ricerca. Non sono coinvolti dati di produzione o dei clienti.
“Al momento, non ci sono prove che suggeriscano alcun impatto sui sistemi di test Rapid7 su OCI”, ha affermato Bartholomew.
Tuttavia, l’azienda sta ruotando le credenziali archiviate nei suoi account di test e di ricerca come misura precauzionale.
Come riportato in precedenza, i ricercatori di CloudSEK hanno divulgato molteplici prove a supporto delle affermazioni dell’hacker. I ricercatori hanno affermato che l’aggressore ha sfruttato una vulnerabilità critica nell’endpoint di accesso di Oracle Cloud. L’ autore della minaccia ha affermato di aver sfruttato CVE-2021-35587 , una vulnerabilità critica in Oracle Access Manager.
CloudSEK ha anche esaminato un campione di dati fornito dall’autore della minaccia per valutarne l’autenticità.
Palo Alto Networks ha rifiutato di commentare i casi che coinvolgono altre aziende, ma ha confermato che sta monitorando attentamente la situazione di Oracle Cloud.
“Dato il potenziale impatto e l’incertezza della situazione, suggeriamo alle organizzazioni che ritengono di essere state colpite di identificare e ruotare le credenziali per tutti gli account Oracle Cloud”, ha affermato un portavoce di Palo Alto Networks via e-mail.
Orca Security ha affermato di essere inizialmente scettica sulla violazione segnalata e di non aver visto alcuna conferma che l’hacker abbia ottenuto le credenziali utente. Tuttavia, l’azienda non ha ritenuto che le smentite iniziali di Oracle fossero del tutto trasparenti.
“Riteniamo ancora che il rischio superi il nostro scetticismo e che le organizzazioni debbano adottare misure immediate per ruotare le credenziali e proteggere in altro modo i propri tenant Oracle Cloud in modo appropriato”, ha affermato via e-mail Neil Carpenter, CTO sul campo di Orca Security.
Nessun commento:
Posta un commento