Oracle, PeopleSoft açığının 100’den fazla kurumu hedef alan saldırılarda kullanıldığını duyurdu

Oracle, büyük şirketlerin maaş ve insan kaynakları süreçlerinde kullandığı PeopleSoft yazılımında kritik seviyede bir güvenlik açığı bulunduğunu duyurdu. Uyarı, ShinyHunters adlı siber suç grubunun aynı açığı kitlesel saldırı kampanyasında kullandığını öne sürmesinden bir gün sonra geldi.

Oracle’ın güvenlik duyurusuna göre açık, internet üzerinden kimlik doğrulaması gerektirmeden istismar edilebiliyor. Şirket haberin yayımlandığı sırada yama çıkarmamıştı; PeopleSoft kullanan müşterilere geçici azaltıcı önlemleri uygulama tavsiyesi verdi.

Google’a bağlı siber güvenlik birimi Mandiant da açığın ShinyHunters’ın PeopleSoft müşterilerini hedef alan kampanyasında kullanılan zafiyetle aynı olduğunu bildirdi. Mandiant, çoğu ABD’de bulunan 100’den fazla kurumu potansiyel risk konusunda bilgilendirdiğini, bu kurumların yaklaşık üçte ikisinin yükseköğretim alanında olduğunu açıkladı.

Mandiant’a göre bazı kurumlar saldırı girişimlerini engelledi ya da açığı kapattı; bazıları ise veri sızıntısıyla karşı karşıya kaldı. Saldırganların ele geçirdikleri verileri yayımlamakla tehdit ederek fidye talep ettiği belirtiliyor.

PeopleSoft vakası, ShinyHunters’ın ortak yazılım kullanan çok sayıda kurumu aynı anda hedef aldığı daha geniş kampanyaların son halkası olarak görülüyor. Grup geçen yıl Salesforce, Gainsight ve eğitim teknolojisi sağlayıcısı Instructure kullanan kurumlara yönelik saldırılarla da gündeme gelmişti.

Kaynaklar

• Ana kaynak: TechCrunch