Oracle, büyük şirketlerin bordro ve insan kaynakları yönetimi için kullandığı PeopleSoft yazılımında kritik düzeyde bir güvenlik açığı tespit edildiğini açıkladı. Bu uyarı, siber suç grubu ShinyHunters’ın bu açığı kullanarak kapsamlı bir saldırı kampanyasına imza attığını duyurmasından sadece bir gün sonra geldi.
Şirket, güvenlik uyarısını Perşembe günü yayımladı. ShinyHunters grubu, PeopleSoft sunucularını kullanan 100’den fazla organizasyonu ihlal ettiklerini duyurdu.
Google’a ait siber saldırıları araştıran güvenlik birimi Mandiant, bir blog yazısında yeni Oracle açığının, ShinyHunters grubunun PeopleSoft müşterilerine yönelik saldırılarında kullandığı aynı hata olduğunu belirtti.
Oracle, yazının kaleme alındığı sırada açığın düzeltici bir yamanın yayımlanmadığını ifade ederek, bu açığın herhangi bir kimlik doğrulaması gerektirmeden, internet üzerinden istismar edilebileceğini açıkladı.
Teknoloji devi, PeopleSoft yazılımını kullanan müşterilerine istismarları önlemek için alınması gereken önlemleri uygulama tavsiye etti.
Çarşamba günü, ShinyHunters üyesi, TechCrunch’a yaptığı açıklamada grubun, PeopleSoft sunucularındaki yamalanmamış bir açığı istismar ederek şirketlerin sistemlerini ele geçirdiğini bildirdi. Bu hata, etkilenen şirketin, yani Oracle’ın, açığa müdahale etme fırsatı bulamadığı için ‘sıfırıncı gün’ açığı olarak biliniyor.
Mandiant, 100’den fazla küresel organizasyona bildirimde bulunduklarını ve bu organizasyonların çoğunun ABD’de bulunduğunu aktararak, potansiyel olarak savunmasız sistemlere erişimi kısıtlamak için çalıştıklarını belirtti. Siber güvenlik grubu, bu organizasyonların yaklaşık üçte ikisinin yükseköğrenim kurumları olduğuna dikkat çekti.
Mandiant’a göre, “Bazı organizasyonlar bu saldırıyı başarılı bir şekilde engelledi ya da zafiyetleri giderdi, ancak diğerleri saldırıya uğrayarak, çalınan verilerin ShinyHunters’a ait veri sızıntısı sitesinde yayımlanması sonucuyla karşılaştı.”
Oracle, TechCrunch’ın yorum talebine yanıt vermedi.
İletişim Kurun
Bu hacking kampanyası veya diğer veri ihlalleri hakkında daha fazla bilginiz var mı? Sizden haber almak isteriz. Güvenli bir şekilde, iş dışındaki bir cihaz ve ağdan Lorenzo Franceschi-Bicchierai ile Signal üzerinden +1 917 257 1382 numarasından, Telegram ve Keybase’den @lorenzofb üzerinden veya e-posta ile iletişime geçebilirsiniz.
ShinyHunters üyesi, bu hafta TechCrunch’a bazı hedef alınan organizasyonların üniversiteler ve kolejler olduğunu söyledi.
Hacker, bir vakıf okuluna göndermiş olduklarını iddia ettikleri bir mesajı paylaşarak, “yüzbinlerce öğrenci kaydını, tam adı, ev adresi, telefon, e-posta, doğum tarihi, cinsiyet, etnik köken, kayıt durumu, not ortalaması, bölüm ve öğrenci kimlik numarası gibi” bilgileri çaldıklarını iddia etti.
PeopleSoft ve müşterileri, ShinyHunters çetesinin sürekli olarak hedef aldığı yazılımlar arasında yer alarak, bu son saldırıların kurbanı oldu.
Son bir yıl içinde, grup Salesforce ve Gainsight gibi yazılımlar kullanan çeşitli şirketleri hedef aldı ve eğitim devi Instructure’ın yazılımlarını da ele geçirdi. Hackerlar, savunmasız yazılımları ve bunları kullanan şirketleri tespit ettikten sonra, kurumsal veya müşteri verilerini çalmaya çalışıyor ve ardından kurbanları fidye ödemeleri için tehdit ediyorlar.
Bu yılın başlarında, eğitim teknolojisi şirketi Instructure, hackerların şirket sistemlerine iki kez sızmasının ardından onlara fidye ödediğini açıkladı. ShinyHunters, Instructure’ın popüler okul bilgi portalı Canvas’ı kullanan birkaç okulun giriş sayfalarını da değiştirdi.
Makalelerimizdeki bağlantılardan yapacağınız alışverişlerde küçük bir komisyon kazanabiliriz. Bu, editöryal bağımsızlığımızı etkilemez.
