Технологический гигант предупредил об уязвимости безопасности, которую банда киберпреступников использует в рамках массовой кампании взломов. Google сообщила, что уведомила более 100 организаций с потенциально уязвимыми серверами. — techcrunch.com
Компания опубликовала предупреждение о безопасности в четверг после того, как хакерская группировка ShinyHunters заявила, что взломала более 100 организаций, использующих серверы PeopleSoft.
Mandiant, подразделение безопасности Google, занимающееся расследованием кибератак, предупредило в своем блоге, что новая уязвимость Oracle — это та же самая ошибка, которую группировка ShinyHunters использует в своей кампании по взлому клиентов PeopleSoft.
Oracle, которая на момент написания статьи не выпустила исправление для уязвимости, сообщила в предупреждении, что ошибкой можно воспользоваться через интернет без необходимости какой-либо аутентификации, например, пароля.
Технологический гигант рекомендовал клиентам, использующим программное обеспечение PeopleSoft, применить меры по смягчению последствий для предотвращения эксплуатации.
В среду один из участников ShinyHunters сообщил TechCrunch, что банда скомпрометировала компании, используя необработанную уязвимость в серверах PeopleSoft. Эта ошибка известна как zero-day, поскольку затронутая компания, в данном случае Oracle, не успела ее исправить до того, как она была обнаружена и использована.
Mandiant подтвердила, что также уведомила более «100 мировых организаций», большинство из которых находятся в Соединенных Штатах, с целью ограничения доступа к их потенциально уязвимым системам. Группа по кибербезопасности заявила, что около двух третей этих организаций относятся к высшему образованию, что соответствует ранее заявленному ShinyHunters.
«В то время как нескольким организациям удалось заблокировать активность или устранить уязвимости, другие подверглись компрометации, что привело к публикации украденных данных на [веб-сайте утечек данных] ShinyHunters», — написала Mandiant.
Oracle не ответила на запрос TechCrunch о комментарии.
Участник ShinyHunters сообщил TechCrunch на этой неделе, что некоторые из взломанных организаций — это университеты и колледжи.
Хакер поделился сообщением, которое, по его словам, было отправлено в одну из школ-жертв, в котором хакеры утверждали, что украли «сотни тысяч записей студентов, содержащих полное имя, домашний адрес, номер телефона, адрес электронной почты, дату рождения, пол, этническую принадлежность, статус зачисления, средний балл (GPA), специальность и студенческий идентификатор во всех кампусах», среди других данных.
PeopleSoft и ее клиенты стали последними жертвами в длинной серии хакерских кампаний, в ходе которых банда ShinyHunters нацеливалась на организации, использующие одно и то же уязвимое программное обеспечение.
За последний год группировка атаковала несколько компаний, использующих Salesforce и Gainsight, а также программное обеспечение, предоставляемое образовательным гигантом Instructure, и другие.
Как только хакеры определяют уязвимое программное обеспечение и компании, которые его используют, они пытаются украсть корпоративные данные или данные клиентов, а затем угрожают их опубликовать, если жертвы не заплатят выкуп.
Ранее в этом году образовательная технологическая компания Instructure сообщила, что заплатила хакерам после того, как они дважды взломали системы компании. В рамках хакерской кампании ShinyHunters изменили страницы входа в систему нескольких школ, использующих популярный портал школьной информации Canvas от Instructure.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai