Oracle advirtió a sus clientes corporativos que existe una vulnerabilidad de calificación crítica en su software PeopleSoft, que utilizan las grandes empresas para gestionar nóminas y recursos humanos, un día después de que un grupo de cibercrimen se atribuyera el mérito de abusar de la falla como parte de una campaña de piratería masiva.
La compañía publicó el aviso de seguridad el jueves después de que el grupo de hackers ShinyHunters afirmara haber violado más de 100 organizaciones que utilizan servidores PeopleSoft.
Mandiant, la unidad de seguridad propiedad de Google que investiga los ciberataques, advirtió en una publicación de blog que la nueva falla de Oracle es el mismo error del que está abusando el grupo ShinyHunters en su campaña de piratería dirigida a los clientes de PeopleSoft.
Oracle, que no ha publicado un parche para la vulnerabilidad al momento de escribir este artículo, dijo en el aviso que el error se puede explotar a través de Internet sin necesidad de ninguna autenticación, como una contraseña.
El gigante tecnológico recomendó que los clientes que utilizan el software PeopleSoft apliquen sus mitigaciones para evitar la explotación.
El miércoles, un miembro de ShinyHunters le dijo a TechCrunch que la pandilla comprometió a las empresas al abusar de una falla no parcheada en los servidores de PeopleSoft. El error se conoce como día cero porque la empresa afectada, en este caso Oracle, no tuvo tiempo de solucionarlo antes de que fuera descubierto y explotado.
Mandiant confirmó que también ha notificado a más de “100 organizaciones globales”, la mayoría de ellas en Estados Unidos, en un esfuerzo por restringir el acceso a sus sistemas potencialmente vulnerables. El grupo de ciberseguridad dijo que alrededor de dos tercios de estas organizaciones están en educación superior, lo que concuerda con lo que ShinyHunters afirmó anteriormente.
“Si bien varias organizaciones bloquearon con éxito la actividad o remediaron las vulnerabilidades, otras experimentaron un compromiso, lo que resultó en la publicación de datos robados en ShinyHunters. [Data Leak Website]”, escribió Mandiant.
Oracle no respondió a la solicitud de comentarios de TechCrunch.
Contáctenos
¿Tienes más información sobre esta campaña de hacking? ¿U otras violaciones de datos? Nos encantaría saber de usted. Desde un dispositivo y una red que no sean del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram y Keybase @lorenzofb, o por correo electrónico.
El miembro de ShinyHunters le dijo a TechCrunch esta semana que algunas de las organizaciones pirateadas son universidades y colegios.
El pirata informático compartió un mensaje que, según dijeron, fue enviado a una de las escuelas víctimas, en el que los piratas informáticos afirmaban haber robado “cientos de miles de registros de estudiantes que contienen nombre completo, dirección particular, teléfono, correo electrónico, fecha de nacimiento, género, origen étnico, estado de inscripción, GPA, especialización e identificación de estudiante en todos los campus”, entre otros datos.
PeopleSoft y sus clientes son las últimas víctimas de una larga serie de campañas de piratería en las que la pandilla ShinyHunters apuntó a organizaciones que comparten el mismo software vulnerable.
En el último año, el grupo apuntó a varias empresas que utilizan Salesforce y Gainsight, así como software proporcionado por el gigante educativo Instructure, entre otros.
Una vez que los piratas informáticos identifican el software vulnerable y las empresas que lo utilizan, intentan robar datos corporativos o de clientes y luego amenazan con liberarlos a menos que las víctimas paguen un rescate.
A principios de este año, la empresa de tecnología educativa Instructure dijo que pagó a los piratas informáticos después de que violaron los sistemas de la empresa dos veces. Como parte de la campaña de piratería, ShinyHunters desfiguró las páginas de inicio de sesión de varias escuelas que utilizan el popular portal de información escolar de Instructure, Canvas.
Cuando compra a través de enlaces en nuestros artículos, podemos ganar una pequeña comisión. Esto no afecta nuestra independencia editorial.
