周日,澳大利亚多家大型企业和政府部门紧急检查其技术系统的安全性,此前一名黑客声称通过入侵云计算提供商甲骨文(Oracle)窃取了重要凭证。
包括澳大利亚最大银行、Telstra、Optus、澳航(Qantas)、Woolworths、Coles、澳大利亚证券交易所以及拥有《澳大利亚金融评论》的九号娱乐(Nine Entertainment)在内的公司网络安全团队迅速采取行动,因为这些公司均被黑客点名。
被黑客点名的政府部门和执法机构包括国防部、澳大利亚税务局和澳大利亚联邦警察。澳大利亚大多数顶尖大学也在名单之列。
这名自称rose87168的黑客在一个在线论坛上发帖,宣布窃取了凭证,据称包括单点登录密码,这些密码允许用户使用同一密码登录多个应用程序,并管理用户对不同系统的访问权限。
该帖子声称,此次入侵是通过一个过时的甲骨文登录页面进行的,导致14万家公司共600万份安全凭证被盗。超过1600个澳大利亚互联网域名被列出。
黑客表示,除非相关组织支付一笔未公开的金额,否则他们将公布这些凭证的详细信息。
周六,甲骨文向国际网络安全专业媒体发表声明,称甲骨文云并未遭到入侵。
声明称:“公布的凭证与甲骨文云无关。没有任何甲骨文云客户遭遇数据泄露或丢失。”
周日,《金融评论》联系了甲骨文澳大利亚发言人Aurora Sassone,她表示公司已否认此次入侵,没有更多信息可提供。
被黑客点名的多家组织证实,他们正在更改凭证并采取其他措施,以尽量减少未来因信息泄露可能造成的损害。他们还表示,甲骨文已向他们重申否认此次入侵。
澳大利亚联邦银行(Commonwealth Bank)发言人表示,该银行被点名令人意外,因为它并非甲骨文云服务的客户。
“目前,威胁行为者声称入侵和窃取的内容与甲骨文的完全否认之间存在脱节,我们的成员正密切关注事态发展,”首席信息安全官信息共享组织CISO Lens的David Cullen表示。
“目前还没有人按下红色警报按钮,但全国各地的网络安全团队已迅速应对这一情况,因为这些指控非常严重,而甲骨文云是一款受欢迎的企业产品。”
如果声称被盗的凭证落入不法分子手中,可能意味着更多私人数据可能从不同系统中被窃取,犯罪分子可以登录员工账户。
自2022年Optus遭黑客入侵以及随后健康保险公司Medibank的数据泄露事件以来,企业对网络入侵的敏感性增加,将其视为声誉风险以及财务和IT问题。
根据去年11月通过的《2024年网络安全法》,被视为关键基础设施或年营业额超过300万澳元的组织如果向黑客支付赎金,必须向内政部报告。
Optus发言人表示,他们已注意到有关甲骨文被黑客入侵的说法,并已采取措施识别和阻止威胁行为者。
“出于谨慎考虑,Optus已采取额外措施,确保我们的系统保持安全,”该发言人表示。
MinterEllison网络安全风险合伙人Shannon Sedgwick表示,该公司周末已与所有客户联系,建议采取必要措施降低风险。甲骨文的否认并不一定意味着没有威胁。
“查看泄露网站和X上的帖子,情况似乎确实属实……我敢说甲骨文正在紧急发布补丁修复被利用的漏洞,”Sedgwick表示。
“最关键的似乎是凭证泄露的风险。大多数被点名的组织将进行凭证重置和紧急补丁管理。我建议也进行泄露评估。”
