A Oracle alertou seus clientes corporativos que há uma vulnerabilidade de classificação crítica em seu software PeopleSoft, que é usado por grandes empresas para gerenciar folha de pagamento e recursos humanos, um dia depois de um grupo de crimes cibernéticos ter recebido crédito por abusar da falha como parte de uma campanha de hackers em massa.
A empresa publicou o comunicado de segurança na quinta-feira, depois que o grupo de hackers ShinyHunters alegou ter violado mais de 100 organizações que usam servidores PeopleSoft.
Mandiant, a unidade de segurança do Google que investiga ataques cibernéticos, avisado em uma postagem no blog que a nova falha da Oracle é o mesmo bug que o grupo ShinyHunters está abusando em sua campanha de hackers visando clientes da PeopleSoft.
A Oracle, que não lançou um patch para a vulnerabilidade até o momento em que este artigo foi escrito, disse no comunicado que o bug pode ser explorado pela Internet sem a necessidade de qualquer autenticação, como senha.
A gigante da tecnologia recomendou que os clientes que usam o software PeopleSoft aplicassem suas mitigações para evitar a exploração.
Na quarta-feira, um membro do ShinyHunters disse ao TechCrunch que a gangue comprometeu as empresas ao abusar de uma falha não corrigida nos servidores PeopleSoft. O bug é conhecido como dia zero porque a empresa afetada, neste caso a Oracle, não teve tempo de corrigi-lo antes de ser descoberto e explorado.
A Mandiant confirmou que também notificou mais de “100 organizações globais”, a maioria delas nos Estados Unidos, num esforço para restringir o acesso aos seus sistemas potencialmente vulneráveis. O grupo de segurança cibernética disse que cerca de dois terços dessas organizações estão no ensino superior, o que está de acordo com o que a ShinyHunters afirmou anteriormente.
“Embora várias organizações tenham bloqueado com sucesso a atividade ou corrigido as vulnerabilidades, outras sofreram comprometimento, resultando na publicação de dados roubados no ShinyHunters (site de vazamento de dados)”, escreveu Mandiant.
A Oracle não respondeu ao pedido de comentário do TechCrunch.
Contate-nos
Você tem mais informações sobre esta campanha de hackers? Ou outras violações de dados? Adoraríamos ouvir de você. A partir de um dispositivo e rede que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
O membro do ShinyHunters disse ao TechCrunch esta semana que algumas das organizações hackeadas são universidades e faculdades.
O hacker compartilhou uma mensagem que disse ter sido enviada a uma das escolas vítimas, na qual os hackers alegavam ter roubado “centenas de milhares de registros de alunos contendo nome completo, endereço residencial, telefone, e-mail, data de nascimento, sexo, etnia, status de matrícula, GPA, curso e carteira de estudante em todos os campi”, entre outros dados.
A PeopleSoft e seus clientes são as últimas vítimas de uma longa série de campanhas de hackers em que a gangue ShinyHunters teve como alvo organizações que compartilham o mesmo software vulnerável.
No ano passado, o grupo teve como alvo diversas empresas que utilizam Salesforce, Gainsight e software fornecido pela gigante da educação Instructure, entre outros.
Depois que os hackers identificam o software vulnerável e as empresas que o utilizam, eles tentam roubar dados corporativos ou de clientes e ameaçam liberá-los, a menos que as vítimas paguem um resgate.
No início deste ano, a empresa de tecnologia educacional Instructure disse que pagou aos hackers depois que eles violaram os sistemas da empresa duas vezes. Como parte da campanha de hackers, ShinyHunters desfigurou as páginas de login de várias escolas que usam o popular portal de informações escolares da Instructure, Canvas.
Quando você compra por meio de links em nossos artigos, podemos ganhar uma pequena comissão. Isso não afeta nossa independência editorial.