Oracle, siber saldırganların istismar ettiği güvenlik açığını

Oracle, büyük şirketlerin bordro ve insan kaynakları yönetimi için kullandığı PeopleSoft yazılımında kritik bir güvenlik açığı tespit ettiğini açıkladı. Bu durum, siber suç grubu ShinyHunters'ın, çok sayıda kuruluşu hedef alan bir siber saldırının parçası olarak bu açığı istismar etmesinin ardından gündeme geldi. Şirket, Perşembe günü yayınladığı güvenlik uyarısında, bu açığın internet üzerinden, herhangi bir kimlik doğrulaması gerektirmeden kullanılabileceğini belirtti.

Mandiant, Google'a ait siber güvenlik birimi, yaptığı bir blog paylaşımında, Oracle'ın yeni açığının ShinyHunters grubunun PeopleSoft müşterilerini hedef alan kampanyasında istismar edilen aynı hata olduğunu vurguladı. Şu an için Oracle, bu güvenlik açığına yönelik bir yamanın bulunmadığını ve müşterilerin gereken önlemleri alması gerektiğini belirtti.

ShinyHunters üyesi, TechCrunch'a verdiği demeçte, grubun, PeopleSoft sunucularındaki yamanmamış bir açığı kullanarak 100'den fazla şirketi hedef aldığını ifade etti. Bu tür açıklar, şirketin, bu durumu düzeltmek için yeterli zamanı bulamadan keşfedilmesi nedeniyle "zero-day" (sıfır günü) olarak adlandırılıyor. Mandiant, ayrıca bu durumu engellemek amacıyla 100'den fazla küresel kuruluşa da bildirimde bulundu.

Siber güvenlik grubu, bu kuruluşların yaklaşık üçte ikisinin yükseköğretim alanında faaliyet gösterdiğini, bu durumun da ShinyHunters'ın daha önceki iddialarıyla örtüştüğünü kaydetti. Bazı kuruluşlar, bu tür saldırıları başarılı bir şekilde engelleyebildiklerini belirtirken, diğerlerinin ise verilerinin çalınarak ShinyHunters'ın veri sızıntısı web sitesinde yayınlanmasına yol açtığı bildirildi.

ShinyHunters üyesi, hacklenen kuruluşlar arasında üniversitelerin de bulunduğunu belirtti. Hacker, bir kuruma gönderdiği mesajda, "yüz binlerce öğrenci kaydını" çaldıklarını iddia etti. Bu kayıtlar arasında tam ad, adres, telefon numarası, e-posta, doğum tarihi, cinsiyet, etnik köken, kayıt durumu, not ortalaması, bölüm ve öğrenci kimlik numarası gibi bilgiler yer alıyor.

PeopleSoft ve kullanıcıları, ShinyHunters grubunun hedef aldığı yazılımlarla yapılan uzun süredir devam eden siber saldırıların son kurbanları oldu. Geçtiğimiz yıl, grup Salesforce ve Gainsight gibi yazılımları kullanan birçok şirketi hedef almıştı. Hackerlar, savunmasız yazılımları ve bunları kullanan şirketleri tespit ettikten sonra, kurumsal veya müşteri verilerini çalmaya çalışıyor ve ardından bu bilgileri yayınlamamak için fidye talep ediyor.