Компанія Oracle оприлюднила попередження для корпоративних клієнтів через критичну вразливість у програмному забезпеченні PeopleSoft. За даними компанії та експертів з кібербезпеки, саме цей недолік використовує хакерське угруповання ShinyHunters у масштабній кампанії проти сотень організацій по всьому світу, передає TechCrunch.
Oracle опублікувала рекомендації з безпеки після того, як хакерська група ShinyHunters заявила про злам понад 100 організацій, які використовують сервери PeopleSoft. Це програмне забезпечення широко застосовується великими компаніями для управління персоналом та нарахування заробітної плати. На момент публікації Oracle ще не випустила виправлення для вразливості та рекомендувала клієнтам застосувати тимчасові заходи захисту.
Підрозділ кібербезпеки Mandiant, що належить Google, підтвердив, що нововиявлена вразливість Oracle є тією самою помилкою, яку експлуатує ShinyHunters. За даними компанії, недолік дозволяє здійснювати атаки через інтернет без будь-якої автентифікації, зокрема без введення пароля.
Йдеться про так звану вразливість нульового дня (zero-day) — помилку, яку зловмисники почали використовувати ще до появи офіційного виправлення. Раніше цього тижня представник ShinyHunters повідомив TechCrunch, що група отримала доступ до систем жертв саме через невиправлений недолік на серверах PeopleSoft.
За словами учасника ShinyHunters, серед постраждалих є університети та коледжі. Хакери стверджують, що в окремих випадках викрали сотні тисяч записів студентів, які містили персональні дані, зокрема імена, адреси, телефони, електронні адреси, дати народження, інформацію про навчання та інші відомості.
У Mandiant заявили, що попередили понад 100 глобальних організацій, більшість з яких розташовані у США, про ризики для їхніх систем. За даними Mandiant, близько двох третин потенційних жертв належать до сектору вищої освіти, що збігається з попередніми твердженнями самих хакерів.
“Хоча деяким організаціям вдалося заблокувати цю діяльність або усунути вразливості, інші зазнали зломів, внаслідок чого викрадені дані опублікували на сайті ShinyHunters”, — зазначили в Mandiant.
Кампанія проти користувачів PeopleSoft стала продовженням серії атак, у яких ShinyHunters шукає організації з однаковим вразливим програмним забезпеченням. Після виявлення потенційних цілей зловмисники викрадають корпоративні або клієнтські дані та вимагають викуп, погрожуючи їх оприлюдненням. Минулого місяця ShinyHunters спричинили міжнародну кібератаку на платформу Canvas, яку використовують тисячі університетів і шкіл у світі, що спричинила масові перебої під час екзаменаційного періоду.