Oracle đã cảnh báo khách hàng về một lỗ hổng bảo mật nghiêm trọng trên PeopleSoft, bộ phần mềm quản trị nhân sự và tiền lương của hãng, sau khi nhóm tội phạm mạng ShinyHunters tuyên bố đã xâm nhập hơn 100 tổ chức sử dụng máy chủ PeopleSoft.

Theo TechCrunch ngày 11/6 theo giờ địa phương, cảnh báo của Oracle được đưa ra chỉ một ngày sau khi ShinyHunters công bố thông tin về chiến dịch tấn công nhằm vào các tổ chức đang vận hành PeopleSoft.

Mandiant, công ty tình báo mối đe dọa thuộc Google, cho biết lỗ hổng mà Oracle đang cảnh báo chính là lỗi ShinyHunters đã khai thác để tấn công khách hàng PeopleSoft.

Theo Mandiant, hãng đã gửi thông tin liên quan đến lỗ hổng này tới hơn 100 tổ chức trên toàn cầu. Phần lớn các đơn vị bị ảnh hưởng nằm ở Mỹ và gần hai phần ba là các cơ sở giáo dục đại học. Một số tổ chức đã chặn được cuộc tấn công hoặc khắc phục lỗ hổng, nhưng cũng có đơn vị bị xâm nhập, với dữ liệu đánh cắp bị công khai trên trang rò rỉ của ShinyHunters.

Đến nay, Oracle vẫn chưa phát hành bản vá cho lỗ hổng nói trên. Lỗi này có thể bị khai thác qua Internet mà không cần xác thực. Oracle khuyến nghị khách hàng sử dụng PeopleSoft triển khai các biện pháp giảm thiểu để tránh bị khai thác.

ShinyHunters tuyên bố đã lợi dụng lỗ hổng trên các máy chủ PeopleSoft chưa được vá để xâm nhập vào hệ thống của doanh nghiệp. Trong một tin nhắn gửi tới một trường học bị ảnh hưởng, nhóm này nói đã đánh cắp hàng trăm nghìn hồ sơ sinh viên trong toàn trường, bao gồm tên, địa chỉ, số điện thoại, ngày sinh, điểm trung bình, chuyên ngành và mã số sinh viên.

Trong một năm qua, ShinyHunters được cho là đã nhắm tới các doanh nghiệp sử dụng phần mềm của Salesforce, Gainsight và Instructure. Nhóm này thường tìm kiếm các phần mềm tồn tại lỗ hổng và xác định những tổ chức đang sử dụng chúng, sau đó đánh cắp dữ liệu và đe dọa công khai để tống tiền.