A agência está pedindo que as organizações se manifestem caso detectem atividades suspeitas ou outras evidências de comprometimento.
A CISA afirmou que situações de incorporação podem envolver material de credencial codificado em scripts, aplicativos, modelos de infraestrutura ou ferramentas de automação. A agência afirmou que o material de credencial incorporado pode ser difícil de detectar e permitir acesso de longo prazo por um agente não autorizado.
“O comprometimento de material de credencial, incluindo nomes de usuário, e-mails, senhas, tokens de autenticação e chaves de criptografia, pode representar um risco significativo para ambientes corporativos”, de acordo com a orientação.
“Estamos decepcionados com a falta de transparência da Oracle”, Errol Weiss, diretor de segurança do Centro de Análise e Compartilhamento de Informações de Saúde (Saúde-ISAC), disse ao Cybersecurity Dive por e-mail. "Nós os convidamos para compartilhar por meio de nossa comunidade exclusiva para membros, mas essa oferta ainda não foi atendida."
Leia o artigo completo no Cybersecurity Dive para saber quais etapas a CISA recomenda. Clique aqui
