A CISA publicou orientações de segurança após a confirmação de que servidores legados da Oracle foram comprometidos em um incidente recente. O caso ganhou destaque em março, quando um hacker começou a vender supostos dados extraídos da Oracle Cloud, incluindo credenciais criptografadas ou com hash.
Leia também
GitHub libera campanhas de segurança
Estudo inédito dos CVEs mostra evolução de falhas e riscos
A Oracle inicialmente negou a violação, mas depois reconheceu que dois servidores obsoletos e fora da Oracle Cloud Infrastructure haviam sido invadidos. A empresa afirmou que não houve acesso a dados de clientes nem a senhas utilizáveis. Mesmo assim, especialistas alertam que credenciais comprometidas, mesmo que criptografadas, ainda representam riscos se forem reutilizadas em outros sistemas.
A CISA reforçou que esse tipo de material pode ser explorado para acessar redes, elevar privilégios, comprometer sistemas de identidade ou realizar ataques de phishing. Em resposta, a agência divulgou uma lista de recomendações para organizações e usuários.
Entre as medidas sugeridas estão a redefinição de senhas expostas, uso de autenticação multifator (MFA), revisão de códigos e arquivos em busca de credenciais embutidas, monitoramento de logs de autenticação e aplicação de boas práticas de segurança em ambientes de nuvem. A CISA também disponibilizou links para recursos de segurança desenvolvidos em parceria com a NSA.
