CyberbezpieczeństwoRynek
Oracle ostrzega przed luką w PeopleSoft. Hakerzy zaatakowali ponad 100 organizacji
Firma Oracle wydała pilne ostrzeżenie dotyczące krytycznej luki w oprogramowaniu PeopleSoft wykorzystywanym do zarządzania kadrami i płacami. Według cyberprzestępców z grupy ShinyHunters, podatność została wykorzystana w kampanii wymierzonej w ponad 100 organizacji, głównie uczelni wyższych w USA.
Jak podaje firma Mandiant, należąca do Google i specjalizująca się w cyberbezpieczeństwie, hakerzy stojący za kampanią ataków posługują się tym samym błędem, przed którym ostrzega obecnie Oracle. Luka może być wykorzystywana zdalnie przez internet i nie wymaga uwierzytelnienia, co znacząco zwiększa ryzyko skutecznego ataku. Oracle nie opublikował jeszcze poprawki usuwającej podatność. Firma zaleciła klientom wdrożenie dostępnych mechanizmów zabezpieczających, które mają ograniczyć możliwość jej wykorzystania.
Ponad 100 organizacji na celowniku hakerów
Według informacji przekazanych przez Mandiant, o zagrożeniu powiadomiono ponad 100 organizacji na świecie, z których większość znajduje się w Stanach Zjednoczonych. Około dwie trzecie z nich stanowią uczelnie wyższe. Część instytucji zdołała zablokować ataki lub zabezpieczyć systemy, jednak nie wszystkie miały tyle szczęścia.
Członkowie grupy ShinyHunters twierdzą, że z jednego z systemów miały zostać wykradzione setki tysięcy rekordów zawierających dane studentów, w tym informacje kontaktowe, daty urodzenia, status studenta, kierunek studiów oraz numery legitymacji.
ShinyHunters działa według sprawdzonego schematu
Ataki na użytkowników PeopleSoft wpisują się w szerszą aktywność grupy ShinyHunters, która od lat koncentruje się na wykorzystywaniu podatności w popularnym oprogramowaniu biznesowym. W przeszłości cyberprzestępcy prowadzili kampanie wymierzone m.in. w organizacje korzystające z Salesforce, Gainsight oraz rozwiązań edukacyjnych firmy Instructure. Schemat działania pozostaje podobny: po uzyskaniu dostępu do systemów hakerzy kradną dane, a następnie żądają okupu, grożąc ich publikacją.
Na początku roku firma Instructure ujawniła, że zapłaciła okup po dwóch skutecznych włamaniach do swoich systemów. W ramach tej samej kampanii cyberprzestępcy zakłócili również działanie stron logowania szkół korzystających z platformy Canvas.
