Oracle предупреждает об уязвимости в системе безопасности, которую хакеры использовали для взлома более чем 100 компаний.

Компания Oracle предупредила своих корпоративных клиентов о наличии критической уязвимости в программном обеспечении PeopleSoft, используемом крупными компаниями для управления заработной платой и персоналом, спустя день после того, как группа киберпреступников взяла на себя ответственность за использование этой уязвимости в рамках массовой хакерской кампании.

Компания опубликовала предупреждение о безопасности в четверг после того, как хакерская группа ShinyHunters заявила о взломе более 100 организаций, использующих серверы PeopleSoft.

Mandiant, подразделение безопасности, принадлежащее Google и занимающееся расследованием кибератак, предупредило в своем блоге, что новая уязвимость Oracle — это та же самая ошибка, которую группа ShinyHunters использует в своей хакерской кампании, направленной против клиентов PeopleSoft.

Компания Oracle, которая на момент написания статьи еще не выпустила патч для этой уязвимости, сообщила в своем уведомлении, что ошибка может быть использована через интернет без необходимости какой-либо аутентификации, например, пароля.

Технологический гигант рекомендовал клиентам, использующим программное обеспечение PeopleSoft, применять разработанные им меры для предотвращения эксплуатации уязвимостей.

В среду один из участников ShinyHunters сообщил TechCrunch, что группа злоумышленников скомпрометировала компании, используя незащищенную уязвимость в серверах PeopleSoft. Эта уязвимость известна как уязвимость нулевого дня, потому что у пострадавшей компании, в данном случае Oracle, не было времени ее исправить до того, как она была обнаружена и использована злоумышленниками.

Компания Mandiant подтвердила, что также уведомила более 100 глобальных организаций, большинство из которых находятся в США, в попытке ограничить доступ к их потенциально уязвимым системам. Группа специалистов по кибербезопасности заявила, что около двух третей этих организаций относятся к сфере высшего образования, что соответствует ранее опубликованным данным ShinyHunters.

«Хотя нескольким организациям удалось успешно заблокировать эту активность или устранить уязвимости, другие столкнулись с компрометацией, в результате чего украденные данные были опубликованы на сайте ShinyHunters [сайт утечек данных]», — написал Мандиант.

Компания Oracle не ответила на запрос TechCrunch о комментарии.

Связаться с нами

У вас есть дополнительная информация об этой хакерской атаке? Или о других утечках данных? Мы будем рады получить от вас информацию. С любого устройства и сети, не связанных с работой, вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по номеру +1 917 257 1382, или через Telegram и Keybase @lorenzofb, или по электронной почте.

Участник ShinyHunters на этой неделе сообщил TechCrunch, что среди взломанных организаций есть университеты и колледжи.

Хакер поделился сообщением, которое, по его словам, было отправлено в одну из пострадавших школ, в котором хакеры утверждали, что украли «сотни тысяч записей об учащихся, содержащих полное имя, домашний адрес, телефон, электронную почту, дату рождения, пол, этническую принадлежность, статус зачисления, средний балл, специальность и идентификационный номер студента во всех кампусах», а также другие данные.

Компания PeopleSoft и её клиенты стали последними жертвами длинной серии хакерских атак, в ходе которых группа ShinyHunters атаковала организации, использующие одно и то же уязвимое программное обеспечение.

В прошлом году группа атаковала ряд компаний, использующих Salesforce и Gainsight, а также программное обеспечение, предоставляемое образовательным гигантом Instructure, и другие.

Как только хакеры выявляют уязвимое программное обеспечение и компании, которые его используют, они пытаются украсть корпоративные или клиентские данные, а затем угрожают опубликовать их, если жертвы не заплатят выкуп.

Ранее в этом году компания Instructure, занимающаяся образовательными технологиями, заявила, что заплатила хакерам после того, как они дважды взломали системы компании. В рамках хакерской кампании группа ShinyHunters испортила страницы входа в систему нескольких школ, использующих популярный информационный портал для школ Canvas от Instructure.

Источник: techcrunch.com