Oracle korporativ müştərilərini PeopleSoft proqramında kritik səviyyəli boşluq barədə xəbərdar edib. Bu proqram böyük şirkətlər tərəfindən əmək haqqı və insan resurslarının idarə olunması üçün istifadə olunur. Xəbər kibercinayətkar qrupu kütləvi hücum kampaniyası çərçivəsində zəiflikdən istifadə etməsi barədə iddiadan sonra yayılıb.

Şirkət təhlükəsizlik xəbərdarlığı yayıb. Cümə axşamı günündən etibarən ShinyHunters kiberhücum qrupu PeopleSoft serverlərindən istifadə edən 100-dən çox təşkilatı pozduğunu açıqlayıb.

Google-a məxsus Mandiant kibertəhlükəsizlik birimi bloqunda xəbərdarlıq edib

Oracle hələ ki, bu boşluq üçün yamaq çıxarmayıb. Xəbərdarlıqda qeyd olunub ki, bu boşluq internetdən hər hansı autentifikasiya, məsələn, şifrə tələb etmədən istifadə edilə bilər.

Texnologiya nəhəngi PeopleSoft proqramından istifadə edən müştərilərə tövsiyə edib ki, təhlükənin qarşısını almaq üçün mühafizə tədbirlərini tətbiq etsinlər.

Çərşənbə günü ShinyHunters qrupunun bir üzvü TechCrunch-a bildirib ki, onlar PeopleSoft serverlərində yamaq edilməmiş boşluqdan istifadə edərək şirkətləri pozublar. Bu boşluq zero-day (yeni aşkar edilmiş və hələ yamaqlanmamış) zəiflikdir. Belə ki, Oracle bu zəifliyi aşkarlayıb, lakin istifadə olunmadan əvvəl düzəldə bilməyib.

Mandiant xəbər verib ki, o, 100-dən çox qlobal təşkilatı, əsasən ABŞ-da yerləşənləri, potensial zəif sistemlərindən istifadə riskini azaltmaq üçün məlumatlandırıb. Kiber təhlükəsizlik qrupu bildirir ki, bu təşkilatların təxminən üçdə ikisi ali təhsil müəssisələridir. Bu, ShinyHunters-in əvvəlki iddialarına uyğundur.

“Bəzi təşkilatlar uğurla hücumları dayandırdı və ya boşluqları bağladı, digərlərində isə pozuntu baş verib və oğurlanmış məlumatlar ShinyHunters [Məlumat Sızması Saytında] yayımlandı,” - Mandiant açıqlayıb.

Oracle TechCrunch-ın şərh istəyinə cavab verməyib.

Bizimlə əlaqə saxlayın

ShinyHunters-in bir üzvü bu həftə TechCrunch-a deyib ki, hücuma məruz qalan təşkilatlar arasında universitet və kolleclər var.

Haker məktəblərdən birinə göndərilən mesajı paylaşıb. Mesajda bildirilib ki, “hər kampus üzrə tam ad, ev ünvanı, telefon, email, doğum tarixi, cins, etnik mənsubiyyət, qeydiyyat statusu, GPA, ixtisas və tələbə ID daxil olmaqla yüz minlərlə tələbə məlumatı oğurlanıb”.

PeopleSoft və müştəriləri ShinyHunters qrupunun eyni boş proqram təminatına malik digər təşkilatlara yönəlmiş uzun kibertəhlükəsizlik hücumlarının ən son qurbanlarıdır.

Son bir ildə qrup Salesforce və Gainsight platformalarını hədəfləməkdə davam edib. Həmçinin təhsil sahəsində aparıcı Instructure şirkətinin proqram təminatını da pozub.

Hakerlər zəif proqram təminatı və istifadəçi şirkətləri müəyyən etdikdən sonra şirkət və müştəri məlumatlarını oğurlamağa çalışır, sonra qurbanlardan pul istəyərək məlumatların yayılmayacağını bildirirlər.

Bu ilin əvvəlində təhsil texnologiyaları şirkəti Instructure hakerlərə ödəniş etdiyini açıqlayıb. Çünki hücumçular şirkət sistemlərini iki dəfə pozmuşdu. Hücum kampaniyasının bir hissəsi olaraq, ShinyHunters Instructure şirkətinin məşhur məktəb informasiya portalı Canvas-ın giriş səhifələrini də pozub.