Nội dung bài viết
Oracle đã cảnh báo các khách hàng doanh nghiệp của mình rằng có một lỗ hổng được đánh giá nghiêm trọng trong phần mềm PeopleSoft, được các công ty lớn sử dụng để quản lý tiền lương và nhân sự, một ngày sau khi một nhóm tội phạm mạng nhận trách nhiệm vì đã lạm dụng lỗ hổng này như một phần của chiến dịch hack hàng loạt.
Công ty đã công bố lời khuyên bảo mật vào thứ Năm sau khi nhóm hack ShinyHunters tuyên bố đã xâm nhập hơn 100 tổ chức sử dụng máy chủ PeopleSoft.
Mandiant, đơn vị bảo mật thuộc sở hữu của Google chuyên điều tra các cuộc tấn công mạng, đã cảnh báo trong một bài đăng trên blog rằng lỗ hổng mới của Oracle chính là lỗi mà nhóm ShinyHunters đang lạm dụng trong chiến dịch hack nhắm vào khách hàng của PeopleSoft.
Oracle, hãng chưa phát hành bản vá lỗ hổng tại thời điểm viết bài, cho biết trong phần tư vấn rằng lỗi này có thể bị khai thác qua internet mà không cần bất kỳ xác thực nào, chẳng hạn như mật khẩu.
Gã khổng lồ công nghệ khuyến nghị những khách hàng sử dụng phần mềm PeopleSoft nên áp dụng các biện pháp giảm thiểu của nó để ngăn chặn việc khai thác.
Hôm thứ Tư, một thành viên của ShinyHunters nói với TechCrunch rằng nhóm này đã xâm phạm các công ty bằng cách lạm dụng một lỗ hổng chưa được vá trong máy chủ PeopleSoft.
Lỗi này được gọi là zero-day vì t Công ty bị ảnh hưởng, trong trường hợp này là Oracle, không kịp sửa chữa trước khi bị phát hiện và khai thác.
Mandiant xác nhận rằng họ cũng đã thông báo cho hơn “100 tổ chức toàn cầu”, hầu hết trong số họ ở Hoa Kỳ, nhằm nỗ lực hạn chế quyền truy cập vào các hệ thống dễ bị tấn công của họ.
Nhóm an ninh mạng cho biết khoảng 2/3 trong số các tổ chức này có trình độ giáo dục đại học, điều này phù hợp với những gì ShinyHunters đã tuyên bố trước đây.
Mandiant viết: “Trong khi một số tổ chức đã chặn thành công hoạt động hoặc khắc phục các lỗ hổng, những tổ chức khác lại gặp phải sự xâm phạm, dẫn đến việc dữ liệu bị đánh cắp được xuất bản trên ShinyHunters [Trang web rò rỉ dữ liệu]”. Oracle đã không trả lời yêu cầu bình luận của TechCrunch.
Liên hệ với chúng tôi Bạn có thêm thông tin về chiến dịch hack này không? Hoặc các vi phạm dữ liệu khác?
Chúng tôi muốn nghe ý kiến từ bạn. Từ thiết bị và mạng không hoạt động, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382 hoặc qua Telegram và Keybase @lorenzofb hoặc email .
Thành viên ShinyHunters nói với TechCrunch tuần này rằng một số tổ chức bị tấn công là các trường đại học và cao đẳng.
Tin tặc đã chia sẻ một tin nhắn mà họ nói đã được gửi tới một trong những trường nạn nhân, trong đó tin tặc tuyên bố đã đánh cắp “hàng trăm nghìn hồ sơ học sinh chứa tên đầy đủ, địa chỉ nhà, số điện thoại, email, ngày sinh, giới tính, dân tộc, tình trạng đăng ký, điểm trung bình, chuyên ngành và ID sinh viên trên tất cả các trường,” cùng các dữ liệu khác.
PeopleSoft và các khách hàng của họ là những nạn nhân mới nhất trong một chuỗi dài các chiến dịch hack mà nhóm ShinyHunters nhắm vào các tổ chức có chung phần mềm dễ bị tấn công.
Trong năm ngoái, nhóm này đã nhắm mục tiêu vào một số công ty sử dụng Salesforce và Gainsight, cũng như phần mềm do gã khổng lồ giáo dục Instructure cung cấp, cùng nhiều công ty khác.
Khi tin tặc xác định được phần mềm dễ bị tấn công và các công ty sử dụng phần mềm đó, chúng sẽ cố gắng đánh cắp dữ liệu của công ty hoặc khách hàng, sau đó đe dọa sẽ tiết lộ dữ liệu đó trừ khi nạn nhân trả tiền chuộc.
Đầu năm nay, công ty công nghệ giáo dục Instructure cho biết họ đã trả tiền cho tin tặc sau khi chúng xâm phạm hệ thống của công ty hai lần. Là một phần của chiến dịch hack, ShinyHunters đã phá hoại trang đăng nhập của một số trường sử dụng cổng thông tin trường học phổ biến Canvas của Instruct.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể kiếm được một khoản hoa hồng nhỏ. Điều này không t ảnh hưởng đến tính độc lập biên tập của chúng tôi.
Lorenzo Franceschi-Bicchierai là Nhà văn cấp cao tại TechCrunch, nơi ông đề cập đến vấn đề hack, an ninh mạng, giám sát và quyền riêng tư.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.