CISA กล่าวว่าสถานการณ์ที่แฝงอยู่อาจเกี่ยวข้องกับข้อมูลประจำตัวที่ถูกเข้ารหัสแบบฮาร์ดโค้ดลงในสคริปต์ แอปพลิเคชัน เทมเพลตโครงสร้างพื้นฐาน หรือเครื่องมืออัตโนมัติ หน่วยงานดังกล่าวกล่าวว่าข้อมูลประจำตัวที่แฝงอยู่อาจตรวจจับได้ยากและอาจทำให้บุคคลที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลได้ในระยะยาว
“การประนีประนอมข้อมูลประจำตัว รวมถึงชื่อผู้ใช้ อีเมล รหัสผ่าน โทเค็นการยืนยันตัวตน และคีย์การเข้ารหัส อาจก่อให้เกิดความเสี่ยงอย่างมากต่อสภาพแวดล้อมขององค์กร” ตามคำแนะนำดังกล่าว
“เราผิดหวังกับการขาดความโปร่งใสจาก Oracle” เออร์รอล ไวส์, หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยประจำศูนย์แบ่งปันและวิเคราะห์ข้อมูลสุขภาพ (สุขภาพ-ISAC) บอกกับ Cybersecurity Dive ทางอีเมลว่า “เราได้เชิญพวกเขามาแบ่งปันผ่านชุมชนสมาชิกเท่านั้นของเรา แต่ข้อเสนอนั้นยังไม่ได้รับการตอบรับ”
