As autoridades dos EUA encontram-se a alertar as empresas para os riscos associados com o recente roubo de dados da Oracle, que pode ter um impacto significativo nas ondas de ataques contra alvos específicos.
De acordo com as autoridades norte-americanas, o ataque realizado recentemente na Oracle Cloud, e o consequente roubo de dados, podem ter um impacto significativo nos ataques direcionados contra grandes empresas e algumas redes empresariais.
Existe um risco elevado sobre contas e credenciais que tenham sido expostas, bem como sistemas afiliados das entidades que podem partilhar dados de login entre si. Estes dados podem permitir aos atacantes acederem, de forma continuada, a informação interna, e procederam ao roubo de detalhes sensíveis das entidades afetadas.
As autoridades alertam ainda para a necessidade de se implementarem sistemas de segurança ativos para monitorizar atividades suspeitas, bem como aplicar práticas de segurança base para garantir o correto funcionamento de todos os sistemas, e identificar possíveis acessos não autorizados aos mesmos.
Este alerta surge depois da Oracle ter confirmado que alguns dos seus sistemas foram afetados num recente ataque, e de onde informação potencialmente sensível pode ter sido recolhida. Esta notificação foi enviada diretamente para os clientes afetados, depois da empresa ter negado durante vários dias que as suas plataformas teriam sido comprometidas.
A notificação da Oracle apenas aponta que o ataque aconteceu sobre dois sistemas, que já teriam sido descontinuados, e que não integravam dados dos clientes ou dos seus serviços cloud.
No entanto, em informações internas, a empresa aparenta ter confirmado que o ataque levou mesmo ao roubo de credenciais antigas, datadas de 2017, e que pode ter afetado alguns dos clientes da empresa na altura.
Nenhum comentário
Seja o primeiro!