Компания Oracle опубликовала предупреждение для корпоративных клиентов в связи с критической уязвимостью в программном обеспечении PeopleSoft. По данным компании и экспертов по кибербезопасности, именно этот недостаток использует хакерская группировка ShinyHunters в масштабной кампании против сотен организаций по всему миру, передает TechCrunch.
Oracle опубликовала рекомендации по безопасности после того, как хакерская группа ShinyHunters заявила о взломе более 100 организаций, использующих серверы PeopleSoft. Это программное обеспечение широко применяется крупными компаниями для управления персоналом и начисления заработной платы. На момент публикации Oracle еще не выпустила исправление для уязвимости и рекомендовала клиентам применить временные меры защиты.
Подразделение кибербезопасности Mandiant, принадлежащее Google, подтвердило, что недавно обнаруженная уязвимость Oracle является той самой ошибкой, которую эксплуатирует ShinyHunters. По данным компании, уязвимость позволяет осуществлять атаки через Интернет без какой-либо аутентификации, в частности без ввода пароля.
Речь идет о так называемой уязвимости нулевого дня (zero-day) — ошибке, которую злоумышленники начали использовать еще до появления официального исправления. Ранее на этой неделе представитель ShinyHunters сообщил TechCrunch, что группа получила доступ к системам жертв именно из-за неисправленного недостатка на серверах PeopleSoft.
По словам участника ShinyHunters, среди пострадавших есть университеты и колледжи. Хакеры утверждают, что в отдельных случаях похитили сотни тысяч записей студентов, содержащих персональные данные, в частности имена, адреса, телефоны, электронные адреса, даты рождения, информацию об обучении и другие сведения.
В Mandiant заявили, что предупредили более 100 глобальных организаций, большинство из которых расположены в США, о рисках для их систем. По данным Mandiant, около двух третей потенциальных жертв относятся к сектору высшего образования, что совпадает с предварительными заявлениями самих хакеров.
«Хотя некоторым организациям удалось заблокировать эту деятельность или устранить уязвимости, другие подверглись взломам, в результате чего похищенные данные были опубликованы на сайте ShinyHunters», — — отметили в Mandiant.
Кампания против пользователей PeopleSoft стала продолжением серии атак, в которых ShinyHunters ищет организации с одинаковым уязвимым программным обеспечением. После выявления потенциальных целей злоумышленники похищают корпоративные или клиентские данные и требуют выкуп, угрожая их обнародованием. В прошлом месяце ShinyHunters организовали международную кибератаку на платформу Canvas, которую используют тысячи университетов и школ по всему миру, что привело к массовым сбоям во время экзаменационного периода.