Oracle cảnh báo lỗ hổng nghiêm trọng trên PeopleSoft bị tin tặc khai thác hàng loạt

Oracle đã chính thức gửi cảnh báo tới các khách hàng doanh nghiệp về một lỗ hổng bảo mật có mức độ nghiêm trọng cao trong phần mềm PeopleSoft – giải pháp quản trị nhân sự và tính lương phổ biến. Thông báo được đưa ra chỉ một ngày sau khi nhóm tội phạm mạng ShinyHunters nhận trách nhiệm về chiến dịch tấn công quy mô lớn nhắm vào các máy chủ sử dụng phần mềm này.

Theo phân tích từ Mandiant, đơn vị an ninh mạng thuộc Google, lỗ hổng này đang bị ShinyHunters khai thác dưới dạng zero-day. Đáng chú ý, Oracle hiện vẫn chưa phát hành bản patch chính thức để khắc phục sự cố. Trong thông báo của mình, Oracle xác nhận rằng lỗ hổng này cho phép kẻ tấn công thực thi exploit qua internet mà không cần bất kỳ xác thực nào (như mật khẩu).

Mandiant cho biết họ đã thông báo cho hơn 100 tổ chức toàn cầu, chủ yếu tại Mỹ, để hỗ trợ hạn chế quyền truy cập vào các hệ thống có nguy cơ bị xâm nhập. Khoảng 2/3 trong số các nạn nhân là các cơ sở giáo dục đại học. Một số tổ chức đã kịp thời ngăn chặn hoặc khắc phục, trong khi những đơn vị khác đã bị xâm nhập và dữ liệu bị rò rỉ trên trang web của nhóm ShinyHunters.

Nhóm tin tặc này tuyên bố đã đánh cắp hàng trăm nghìn hồ sơ sinh viên, bao gồm thông tin cá nhân chi tiết như họ tên, địa chỉ, số điện thoại, email, ngày sinh, giới tính, tình trạng học tập và mã số sinh viên. Chiến thuật của ShinyHunters thường là xác định các phần mềm phổ biến có lỗ hổng, tấn công hàng loạt các doanh nghiệp sử dụng cùng một nền tảng, sau đó đe dọa phát tán dữ liệu để tống tiền.

Trước đó, nhóm này từng thực hiện các chiến dịch tương tự nhắm vào người dùng Salesforce, Gainsight và Instructure. Oracle hiện khuyến cáo khách hàng áp dụng các biện pháp giảm thiểu rủi ro tạm thời trong khi chờ đợi bản vá chính thức từ hãng.

Nguồn tham khảo: TechCrunch