Oracle警告黑客滥用安全漏洞破坏100多家公司

甲骨文警告其企业客户，其PeopleSoft软件存在一次严重级别的漏洞，该软件被大公司用来管理工资和人力资源，一天前，一个网络犯罪组织声称在大规模黑客活动中滥用了该漏洞。

在黑客组织ShinyHunters声称入侵了100多个使用PeopleSoft服务器的组织后，该公司于周四发布了安全公告。

Mandiant是Google旗下负责调查网络攻击的安全部门，它在一篇博客文章中警告说，新的Oracle漏洞与ShinyHunters组织在针对PeopleSoft客户的黑客活动中滥用的漏洞相同。

甲骨文在撰写本文时尚未发布针对该漏洞的补丁，该公司在公告中表示，该漏洞可以通过互联网被利用，而无需任何身份验证，例如密码。

这家科技巨头建议使用PeopleSoft软件的客户应用其缓解措施来防止被利用。

周三，一名ShinyHunters成员告诉TechCrunch，该团伙通过滥用PeopleSoft服务器中未修补的缺陷损害了这些公司。该漏洞被称为零日漏洞，因为受影响的公司（在本例中为Oracle）在发现并利用该漏洞之前没有时间修复该漏洞。

Mandiant证实，它还通知了“100多个全球组织”（其中大多数位于美国），以限制对其潜在脆弱系统的访问。该网络安全组织表示，这些组织中约有三分之二接受过高等教育，这与ShinyHunters之前的说法相符。

Mandiant写道：“虽然一些组织成功阻止了该活动或修复了漏洞，但其他组织却遭遇了妥协，导致被盗数据被发布在ShinyHunters [数据泄露网站]上。”

甲骨文没有回应TechCrunch的置评请求。

联系我们您有关于此黑客活动的更多信息吗？或者其他数据泄露？我们很乐意听取您的意见。在非工作设备和网络上，您可以通过Signal（+1 917 257 1382）或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。

ShinyHunters成员本周告诉TechCrunch，一些被黑客攻击的组织是大学和学院。

黑客分享了一条消息，他们称该消息发送到了其中一所受害学校，其中黑客声称窃取了“数十万份学生记录，其中包括所有校园的全名、家庭住址、电话、电子邮件、出生日期、性别、种族、入学状况、GPA、专业和学生ID”等数据。

PeopleSoft及其客户是一系列黑客活动的最新受害者，在这些活动中，ShinyHunters团伙针对共享相同易受攻击软件的组织进行攻击。

去年，该组织瞄准了几家使用Salesforce和Gainsight的公司，以及教育巨头Instruct等提供的软件。

一旦黑客识别出易受攻击的软件和使用该软件的公司，他们就会尝试窃取公司或客户数据，然后威胁要释放这些数据，除非受害者支付赎金。

今年早些时候，教育科技公司Instruction表示，在黑客两次入侵该公司的系统后，该公司向黑客支付了费用。作为黑客活动的一部分，ShinyHunters破坏了几所使用Instruct受欢迎的学校信息门户Canvas的学校的登录页面。