Фірма Oracle випустила попередження для своїх корпоративних клієнтів через серйозну вразливість у програмному забезпеченні PeopleSoft. Згідно з інформацією компанії та фахівців з кібербезпеки, саме цей недолік використовує хакерське угруповання ShinyHunters у великій кампанії проти сотень організацій по всьому світу, повідомляє TechCrunch.
Oracle надала рекомендації щодо безпеки після того, як хакерська група ShinyHunters оголосила про злам понад 100 організацій, які використовують сервери PeopleSoft. Це програмне забезпечення широко застосовується великими компаніями для управління персоналом та обробки заробітної плати. На момент публікації Oracle ще не випустила патч для вразливості та порадила клієнтам вжити тимчасових заходів захисту.
Підрозділ кібербезпеки Mandiant, що належить Google, підтвердив, що нововиявлена вразливість Oracle є тією ж помилкою, яку експлуатує ShinyHunters. За даними компанії, недолік дозволяє здійснювати атаки через інтернет без будь-якої автентифікації, зокрема без введення пароля.
Це так звана вразливість нульового дня (zero-day) — помилка, яку зловмисники почали використовувати ще до появи офіційного виправлення. Раніше цього тижня представник ShinyHunters повідомив TechCrunch, що група отримала доступ до систем жертв саме через невиправлений недолік на серверах PeopleSoft.
За словами учасника ShinyHunters, серед постраждалих є університети та коледжі. Хакери стверджують, що в окремих випадках викрали сотні тисяч записів студентів, які містили особисті дані, зокрема імена, адреси, телефони, електронні адреси, дати народження, інформацію про навчання та інші відомості.
У Mandiant повідомили, що попередили понад 100 глобальних організацій, більшість з яких розташовані в США, про ризики для їхніх систем. За даними Mandiant, близько двох третин потенційних жертв належать до сектору вищої освіти, що збігається з попередніми твердженнями самих хакерів.
“Хоча деяким організаціям вдалося заблокувати цю діяльність або усунути вразливості, інші зазнали зломів, внаслідок чого викрадені дані були опубліковані на сайті ShinyHunters”, — зазначили в Mandiant.
Кампанія проти користувачів PeopleSoft стала продовженням серії атак, у яких ShinyHunters шукає організації з однаковим вразливим програмним забезпеченням. Після виявлення потенційних цілей зловмисники викрадають корпоративні або клієнтські дані та вимагають викуп, погрожуючи їх оприлюдненням. Минулого місяця ShinyHunters спричинили міжнародну кібератаку на платформу Canvas, яку використовують тисячі університетів і шкіл у світі, що призвело до масових перебоїв під час екзаменаційного періоду.
Це тривожна новина, особливо для великих організацій. Вразливість zero-day завжди небезпечна, і важливо, щоб Oracle якнайшвидше випустила патч та надала чіткі рекомендації для захисту.
Дякуємо за вашу увагу. Oracle вже працює над виправленням вразливості та радить якнайшвидше оновити системи і впровадити додаткові заходи безпеки, щоб мінімізувати ризики атак.