Oracle-მა თავის კორპორატიულ კლიენტებს PeopleSoft-ის პროგრამულ უზრუნველყოფაში არსებული კრიტიკული დაუცველობის შესახებ გააფრთხილა. აღნიშნული სისტემა ფართოდ გამოიყენება მსხვილი კომპანიების მიერ ადამიანური რესურსებისა და სახელფასო უწყისების სამართავად. გაფრთხილება მას შემდეგ გავრცელდა, რაც ჰაკერულმა დაჯგუფება ShinyHunters-მა განაცხადა, რომ მათ ამ ხარვეზის გამოყენებით 100-ზე მეტი ორგანიზაცია დააზიანეს.
Google-ის საკუთრებაში არსებულმა უსაფრთხოების კომპანია Mandiant-მა დაადასტურა, რომ Oracle-ის ახალი ხარვეზი სწორედ ის „zero-day“ დაუცველობაა, რომელსაც ShinyHunters აქტიურად იყენებს. Oracle-ს ამ დროისთვის შესაბამისი „პაჩი“ (patch) არ გამოუშვია, თუმცა კომპანია მომხმარებლებს რეკომენდაციას უწევს, გამოიყენონ უსაფრთხოების ალტერნატიული ზომები თავდასხმის თავიდან ასაცილებლად. დაუცველობა განსაკუთრებით საშიშია, რადგან მისი ექსპლუატაცია ინტერნეტის საშუალებით, ავთენტიფიკაციის გარეშეა შესაძლებელი.
Mandiant-ის მონაცემებით, დაზარალებულთა უმრავლესობა აშშ-ის უმაღლესი საგანმანათლებლო დაწესებულებებია. ჰაკერები იპარავენ სტუდენტების პერსონალურ მონაცემებს, მათ შორის სახელებს, მისამართებს, დაბადების თარიღებსა და აკადემიურ ინფორმაციას, რის შემდეგაც კომპანიებს გამოსასყიდს სთხოვენ. ShinyHunters-ი მსგავსი სქემით გასულ წელს Salesforce-ისა და Instructure-ის მომხმარებელ კომპანიებსაც დაესხა თავს.
წყარო: techcrunch.com
