Ipinahayag ng Oracle sa isang security advisory na mayroong mataas na panganib na vulnerability sa kanilang enterprise software na PeopleSoft, na maaaring gamitin nang direkta sa internet ng mga attacker nang walang kailangang password o iba pang impormasyon sa pag-verify. Isang araw bago ang pahayag, sinasabi ng hacker group na ShinyHunters na nakapasok sila sa higit sa 100 na organisasyon na gumagamit ng PeopleSoft servers gamit ang vulnerability na ito.
Napatunayan ng Mandiant na ginamit na
Sinabi ng Mandiant, ang网络安全 division ng Google, sa kanilang blog na ang bagong nailantad na vulnerability sa Oracle ay ang parehong kakulangan na ginamit ng ShinyHunters sa kanilang malawakang pag-atake sa mga customer ng PeopleSoft.
Hindi kasama ng patch ang announcement ni Oracle. Batay sa oras ng pagpapahayag ng ulat, ang kaugnay na vulnerability ay nananatiling hindi pa na-repair. Dahil hindi natapos ng vendor ang pagpapabuti bago ma-discover at ma-exploit ang vulnerability, karaniwang tinatawag itong “zero-day vulnerability.”
Higit sa isang daan na mga institusyon ang nakatanggap ng babala
Sinabi ng Mandiant na ipinabatid sa higit sa 100 na global na institusyon ang pagpapalimita sa pag-access sa mga potensyal na mahina na sistema. Karamihan sa mga institusyon ay nasa Estados Unidos, at halos dalawang-katlo ay mula sa larangan ng mataas na edukasyon.
- Bilang ng mga institusyon na na-notify: higit sa 100
- Mga pangunahing rehiyon: Pangunahin sa Estados Unidos
- Porsyento ng kolehiyo: humigit-kumulang sa dalawang-katlo
Ito ay kumakasalungat sa mga dating pahayag ni ShinyHunters. Ang ilang miyembro ng organisasyon ay sinabi sa TechCrunch this week na ang ilang biktima ay mga unibersidad at kolehiyo. Sinabi rin ni Mandiant na ang ilang institusyon ay nakapag-block ng pag-atake o nakakumpleto ng pag-repair ng vulnerability, ngunit may ilang institusyon na na-compromise, at ang mga nasakop na data ay lumabas sa website ng leakage ni ShinyHunters.
Ang mga target ng pag-atake ay nakatuon sa mga gumagamit ng software
Binanggit ng ulat na ang ShinyHunters ay nagtarget sa mga software service provider at kanilang mga kliyente sa loob ng huling isang taon, kabilang ang mga institusyon na gumagamit ng mga produkto ng Salesforce, Gainsight, at ang edukasyonal na software company na Instructure.
Ang karaniwang praktika ay ang paghahanap muna ng may butas na software at ang mga nagpapagamit nito, pagkatapos ay ang pagkuha ng data ng kumpanya o customer, at pagkatapos ay ang pagbanta na ilabas ang data upang hingin ang ransom mula sa biktima. Noong unang bahagi ng taong ito, sinabi ni Instructure na ibinayad ng kumpanya sa mga hacker pagkatapos dalawang beses na masira ang kanilang sistema.