Компанія з кібербезпеки Mandiant повідомила, що більшість постраждалих від зламу — американські університети.
Організація Oracle випустила попередження для своїх корпоративних клієнтів через серйозну вразливість у програмному забезпеченні PeopleSoft. Як зазначають представники компанії та фахівці з кібербезпеки, саме цей недолік використовує хакерське угруповання ShinyHunters у масштабній атаці на сотні організацій по всьому світу, повідомляє TechCrunch.
Oracle надала рекомендації щодо безпеки після того, як хакерська група ShinyHunters оголосила про злам понад 100 організацій, які експлуатують сервери PeopleSoft. Це програмне забезпечення широко використовується великими компаніями для управління кадрами та нарахування заробітної плати. На момент публікації Oracle ще не випустила патч для вразливості та порадила клієнтам вжити тимчасових заходів безпеки.
Підрозділ кібербезпеки Mandiant, що входить до складу Google, підтвердив, що нововиявлена вразливість Oracle є тією ж помилкою, яку використовує ShinyHunters. За інформацією компанії, недолік дозволяє здійснювати атаки через інтернет без будь-якої автентифікації, зокрема без введення пароля.
Йдеться про так звану вразливість нульового дня (zero-day) — помилку, яку зловмисники почали експлуатувати ще до появи офіційного виправлення. Раніше цього тижня представник ShinyHunters повідомив TechCrunch, що група отримала доступ до систем жертв саме через невиправлений недолік на серверах PeopleSoft.
За словами учасника ShinyHunters, серед постраждалих є університети та коледжі. Хакери стверджують, що в окремих випадках викрали сотні тисяч записів студентів, які містили особисті дані, зокрема імена, адреси, телефони, електронні адреси, дати народження, інформацію про навчання та інші відомості.
У Mandiant повідомили, що попередили понад 100 глобальних організацій, більшість з яких розташовані в США, про ризики для їхніх систем. За даними Mandiant, близько двох третин потенційних жертв належать до сектору вищої освіти, що підтверджує попередні заяви самих хакерів.
“Хоча деяким організаціям вдалося заблокувати цю діяльність або усунути вразливості, інші зазнали зломів, внаслідок чого викрадені дані були опубліковані на сайті ShinyHunters”, — зазначили в Mandiant.
Кампанія проти користувачів PeopleSoft стала продовженням серії атак, у яких ShinyHunters шукає організації з однаковим вразливим програмним забезпеченням. Після виявлення потенційних цілей зловмисники викрадають корпоративні або клієнтські дані та вимагають викуп, погрожуючи їх оприлюдненням. Минулого місяця ShinyHunters здійснили міжнародну кібератаку на платформу Canvas, яку використовують тисячі університетів і шкіл у світі, що призвело до масових перебоїв під час екзаменаційного періоду.