Uma falha crítica no software corporativo PeopleSoft, da Oracle, passou a ser explorada em uma campanha de ciberataques que já atingiu mais de 100 organizações pelo mundo, segundo informações divulgadas nesta quinta-feira (11) pelo TechCrunch. O sistema é amplamente utilizado por diferentes empresas para gestão de recursos humanos e folha de pagamento.
A exploração estaria ligada ao grupo de hackers ShinyHunters, que teria aproveitado uma vulnerabilidade do tipo zero-day, ainda desconhecida pela fabricante no momento dos ataques. A brecha teria permitido invasões remotas sem necessidade de senha ou autenticação para confirmar o acesso.
A Oracle confirmou que a falha pode ser acessada pela internet e ainda não possui correção disponível, recomendando apenas medidas de mitigação enquanto investiga o caso com equipes de segurança cibernética.
Ataque em massa expõe falha crítica em sistema da Oracle e atinge instituições em vários países
A Oracle alertou seus clientes sobre a gravidade da vulnerabilidade após a identificação de uso ativo da falha em ataques coordenados. O sistema atingido, PeopleSoft, é utilizado em larga escala para administrar dados de funcionários e processos internos de organizações.
Relatórios de especialistas indicam que o grupo ShinyHunters assumiu a responsabilidade por parte da campanha, afirmando ter comprometido diversas instituições ao explorar servidores desatualizados. Em paralelo, análises da unidade de segurança Mandiant apontam que a mesma falha estaria sendo utilizada de forma recorrente em múltiplos ataques.
Investigações preliminares indicam que mais de 100 organizações foram notificadas sobre a possível exposição, sendo cerca de dois terços delas instituições de ensino superior, majoritariamente localizadas nos Estados Unidos. Em alguns casos, houve confirmação de invasão e extração de dados.
Entre as informações supostamente acessadas pelos invasores estão registros de estudantes, como nomes completos, contatos, dados acadêmicos e outras informações pessoais, segundo mensagens atribuídas aos próprios hackers e compartilhadas em comunicados de vítimas.
A Oracle ainda não disponibilizou uma correção definitiva para a falha, mas orientou os clientes a aplicarem medidas de mitigação para reduzir o risco de exploração enquanto o problema segue sob análise.
O post Oracle alerta clientes após ataque cibernético expor dados de mais de 100 empresas apareceu primeiro em Olhar Digital.