Купон на скидку: 2026
В четверг Oracle опубликовала бюллетень по безопасности после того, как хакерская группировка ShinyHunters заявила о взломе более чем 100 организаций, использующих серверы PeopleSoft. Подразделение Google Mandiant, занимающееся расследованием кибератак, в своем блоге предупредило, что обнаруженная уязвимость в продукте Oracle — это та же самая ошибка, которую ShinyHunters используют в текущей хакерской кампании против клиентов PeopleSoft. Oracle, которая на момент публикации еще не выпустила патч для данной уязвимости, сообщила, что ошибка может быть проэксплуатирована через интернет без необходимости какой-либо аутентификации, например, пароля. Техногигант порекомендовал клиентам, использующим софт PeopleSoft, применить предложенные меры для предотвращения эксплуатации.
В среду участник ShinyHunters рассказал TechCrunch, что группировка скомпрометировала компании, используя неисправленную уязвимость на серверах PeopleSoft. Поскольку у затронутой компании, в данном случае Oracle, не было времени исправить ошибку до того, как она была обнаружена и использована злоумышленниками, эта уязвимость классифицируется как zero-day. Mandiant подтвердила, что также уведомила более «100 глобальных организаций», большинство из которых находятся в США, в попытке ограничить доступ к их потенциально уязвимым системам.
По данным Mandiant, около двух третей этих организаций относятся к сфере высшего образования, что совпадает с предыдущими заявлениями ShinyHunters. «В то время как некоторым организациям удалось заблокировать активность злоумышленников или устранить уязвимости, другие подверглись компрометации, в результате чего украденные данные были опубликованы на сайте утечек ShinyHunters», — говорится в заявлении Mandiant. Oracle не ответила на запрос TechCrunch о комментариях.
Участник ShinyHunters рассказал TechCrunch на этой неделе, что среди взломанных организаций есть университеты и колледжи. Хакер поделился сообщением, которое, по его словам, было отправлено одной из пострадавших школ, где утверждалось о краже «сотен тысяч студенческих записей, содержащих полное имя, домашний адрес, телефон, электронную почту, дату рождения, пол, этническую принадлежность, статус зачисления, средний балл (GPA), специальность и студенческий билет по всем кампусам», среди прочих данных.
PeopleSoft и его клиенты стали последними жертвами в длинной череде хакерских кампаний, в ходе которых ShinyHunters атаковала организации, использующие одно и то же уязвимое программное обеспечение. За последний год группировка нацелилась на несколько компаний, использующих Salesforce и Gainsight, а также программное обеспечение образовательного гиганта Instructure и других. Как только хакеры определяют уязвимое ПО и компании, которые его применяют, они пытаются украсть корпоративные или клиентские данные, а затем угрожают их публикацией, если жертвы не заплатят выкуп. Ранее в этом году образовательная технологическая компания Instructure сообщила, что выплатила вымогателям деньги после того, как те дважды взломали ее системы. В рамках той хакерской кампании ShinyHunters испортили (дефейснули) страницы входа нескольких школ, использующих популярный школьный информационный портал Canvas от Instructure.