Oracle предупредила о критической уязвимости в PeopleSoft: атакованы более 100 организаций

Компания Oracle предупредила корпоративных клиентов о критической уязвимости в программном обеспечении PeopleSoft, используемом для управления заработной платой и персоналом. Проблема уже активно эксплуатируется хакерской группой ShinyHunters, заявившей о взломе более 100 организаций.

Как сообщает подразделение безопасности Mandiant, принадлежащее Google, эта уязвимость является той же самой, которую ShinyHunters используют в своей хакерской кампании. Oracle не выпустила патч, а лишь отметила, что ошибка может быть использована удалённо без необходимости аутентификации. Компания рекомендовала клиентам принять собственные меры защиты.

Mandiant уведомила более 100 глобальных организаций, большинство из которых находятся в США. Около двух третей из них относятся к сегменту высшего образования. Ранее ShinyHunters заявляли о взломе серверов Oracle PeopleSoft у более чем 100 организаций, в основном университетов.

Атаки были нацелены как на облачные, так и на локальные экземпляры PeopleSoft. Хакеры требовали выкуп. По данным Mandiant, уязвимость эксплуатируется с использованием цепочки старых гаджетов, а успех атаки зависит от конфигурации системы.

Ранее эта же хакерская группа атаковала образовательную платформу Instructure, похитив личные данные студентов (имена, адреса электронной почты, сообщения) почти из 9 000 школ по всему миру — в общей сложности данные 231 млн человек. Instructure выплатила выкуп, сумма не раскрывается, чтобы предотвратить публикацию 3,5 ТБ данных.

Специалисты Mandiant призвали организации ограничить доступ к потенциально уязвимым системам до выхода официального патча от Oracle.