O Oracle alerta para um bug de segurança que os hackers abusaram para invadir mais de 100 empresas.

A Oracle alertou seus clientes corporativos que há uma vulnerabilidade classificada como crítica em seu software PeopleSoft, usado por grandes empresas para gerenciar folha de pagamento e recursos humanos, um dia após um grupo cibercriminoso assumir a autoria de explorar a falha como parte de uma campanha de ataques em massa.

A empresa publicou o alerta de segurança na quinta-feira, depois que o grupo de hackers ShinyHunters afirmou ter invadido mais de 100 organizações que utilizam servidores PeopleSoft.

A Mandiant, unidade de segurança da Google que investiga ataques cibernéticos, alertou em uma publicação de blog que a nova falha da Oracle é a mesma explorada pelo grupo ShinyHunters em sua campanha contra clientes do PeopleSoft.

A Oracle, que ainda não havia disponibilizado uma correção para a vulnerabilidade até o momento da redação, informou no alerta que a falha pode ser explorada pela internet sem a necessidade de autenticação, como senha.

A gigante de tecnologia recomendou que os clientes que utilizam o PeopleSoft apliquem medidas de mitigação para evitar a exploração.

Na quarta-feira, um membro do ShinyHunters disse ao TechCrunch que o grupo invadiu as empresas explorando uma falha não corrigida nos servidores PeopleSoft. Esse tipo de falha é conhecido como “zero-day”, porque a empresa afetada — neste caso, a Oracle — não teve tempo de corrigi-la antes de ela ser descoberta e explorada.

A Mandiant confirmou que também notificou mais de “100 organizações globais”, a maioria nos Estados Unidos, com o objetivo de restringir o acesso a sistemas potencialmente vulneráveis. Segundo a empresa, cerca de dois terços dessas organizações estão no ensino superior, o que corresponde ao que o ShinyHunters já havia afirmado.

“Embora várias organizações tenham conseguido bloquear a atividade ou corrigir as vulnerabilidades, outras foram comprometidas, resultando na publicação de dados roubados no site de vazamentos do ShinyHunters”, escreveu a Mandiant.

A Oracle não respondeu ao pedido de comentário do TechCrunch.

Entre em contato
Você tem mais informações sobre essa campanha de ataques ou outras violações de dados? Gostaríamos de ouvir você. A partir de um dispositivo e rede fora do trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai de forma segura pelo Signal no número +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou por e-mail.

O membro do ShinyHunters disse ao TechCrunch esta semana que algumas das organizações invadidas são universidades e faculdades.

O hacker compartilhou uma mensagem que teria sido enviada a uma das instituições vítimas, na qual afirmava ter roubado “centenas de milhares de registros de estudantes contendo nome completo, endereço residencial, telefone, e-mail, data de nascimento, gênero, etnia, status de matrícula, GPA, curso e número de identificação estudantil em todos os campi”, entre outros dados.

O PeopleSoft, e seus clientes, são as vítimas mais recentes de uma longa série de campanhas de ataques nos quais o grupo ShinyHunters visou organizações que utilizam o mesmo software vulnerável.

No último ano, o grupo atacou diversas empresas que utilizam Salesforce e Gainsight, bem como softwares da empresa educacional Instructure, entre outros.

Depois de identificar softwares vulneráveis e as empresas que os utilizam, os hackers tentam roubar dados corporativos ou de clientes e então ameaçam divulgá-los, a menos que as vítimas paguem um resgate.

No início deste ano, a empresa de tecnologia educacional Instructure afirmou que pagou os hackers após ter seus sistemas invadidos duas vezes. Como parte da campanha, o ShinyHunters chegou a desfigurar páginas de login de várias escolas que utilizam o popular portal educacional Canvas, da Instructure.