CISA ostrzega firmy przed koniecznością zabezpieczenia danych uwierzytelniających w związku z roszczeniami dotyczącymi naruszenia bezpieczeństwa Oracle Cloud
Agencja zwraca się do organizacji, aby zgłaszały przypadki wykrycia podejrzanych działań lub innych dowodów na naruszenie przepisów.
CISA stwierdziła, że osadzone sytuacje mogą obejmować materiał uwierzytelniający, który został zakodowany na stałe w skryptach, aplikacjach, szablonach infrastruktury lub narzędziach automatyzacji. Agencja stwierdziła, że osadzone materiały uwierzytelniające mogą być trudne do wykrycia i mogą umożliwiać długoterminowy dostęp nieautoryzowanemu podmiotowi.
„Ujawnienie danych uwierzytelniających, w tym nazw użytkowników, adresów e-mail, haseł, tokenów uwierzytelniających i kluczy szyfrowania, może stanowić poważne ryzyko dla środowisk korporacyjnych” – czytamy w wytycznych.
„Jesteśmy rozczarowani brakiem przejrzystości ze strony Oracle” Errol Weiss, główny oficer bezpieczeństwa w Centrum Wymiany i Analiz Informacji Zdrowotnych (Zdrowie-ISAC), powiedział Cybersecurity Dive w wiadomości e-mail. „Zaprosiliśmy ich do dzielenia się za pośrednictwem naszej społeczności dostępnej tylko dla członków, ale ta oferta nie została jeszcze zrealizowana”.
Przeczytaj cały artykuł w Cybersecurity Dive, aby dowiedzieć się, jakie kroki zaleca CISA. Kliknij tutaj
