ტექნოლოგიურმა გიგანტმა Oracle-მა თავის კორპორატიულ მომხმარებლებს უსაფრთხოების შესახებ გაფრთხილება გაუგზავნა. საქმე ეხება PeopleSoft-ის პროგრამულ უზრუნველყოფაში აღმოჩენილ კრიტიკულ ხარვეზს, რომელსაც ჰაკერები მასშტაბური კიბერშეტევებისთვის იყენებენ. PeopleSoft-ს მსხვილი კორპორაციები ადამიანური რესურსებისა და ხელფასების მართვისთვის იყენებენ.

რა მოხდა?

ინციდენტი მას შემდეგ გახდა საჯარო, რაც ჰაკერულმა დაჯგუფებამ ShinyHunters-მა პასუხისმგებლობა აიღო 100-ზე მეტი ორგანიზაციის გატეხვაზე. კიბერუსაფრთხოების კომპანია Mandiant-ის ცნობით, სწორედ ეს მოწყვლადობაა იმ თავდასხმების მთავარი ინსტრუმენტი, რომელიც მიზნად PeopleSoft-ის მომხმარებლებს ისახავს.

Oracle-ს ამ დროისთვის შესაბამისი განახლება (patch) არ გამოუქვეყნებია. კომპანია აცხადებს, რომ ხარვეზი ე.წ. „ნულოვანი დღის“ (zero-day) ტიპისაა. ეს ნიშნავს, რომ ჰაკერებმა ის მანამდე აღმოაჩინეს და გამოიყენეს, სანამ Oracle-ს პრობლემის გამოსწორების შესაძლებლობა ექნებოდა.

როგორ მოქმედებენ ჰაკერები?

Oracle-ის განმარტებით, აღნიშნული ხარვეზის ექსპლუატაცია ინტერნეტის საშუალებით, ავტორიზაციის ან პაროლის გარეშეა შესაძლებელი. ეს სისტემას უკიდურესად მოწყვლადს ხდის. Mandiant-ის ინფორმაციით, დაზარალებულთა უმეტესობა აშშ-ში მდებარე ორგანიზაციებია, რომელთაგან დაახლოებით ორი მესამედი საგანმანათლებლო დაწესებულებაა.

ჰაკერებმა ერთ-ერთ დაზარალებულ უნივერსიტეტს გაუგზავნეს შეტყობინება, სადაც ამტკიცებენ, რომ მოიპარეს ასობით ათასი სტუდენტის პირადი მონაცემი, მათ შორის სახელი, გვარი, მისამართი, დაბადების თარიღი, აკადემიური მოსწრება და პირადი ID ნომრები.

ShinyHunters-ი უკვე დიდი ხანია აწარმოებს მსგავს კამპანიებს. გასული წლის განმავლობაში მათ სამიზნეში ჰყავდათ Salesforce-ის, Gainsight-ისა და Instructure-ის მომხმარებელი კომპანიები. სქემა მარტივია: ჰაკერები პოულობენ დაუცველ პროგრამულ უზრუნველყოფას, იპარავენ მონაცემებს და შემდეგ დაზარალებულებს გამოსასყიდის გადახდას სთხოვენ, წინააღმდეგ შემთხვევაში კი ინფორმაციის გასაჯაროებით იმუქრებიან.

ამ ეტაპზე Oracle-ს ოფიციალური კომენტარი არ გაუკეთებია. მომხმარებლებს კი ურჩევენ, გამოიყენონ კომპანიის მიერ შეთავაზებული დროებითი დამცავი მექანიზმები, სანამ სრული უსაფრთხოების განახლება არ იქნება ხელმისაწვდომი.