اوریکل خپلو کارپوریټ پیرودونکو ته خبرداری ورکړ چې د دې په پیپل سافټ سافټویر کې د پام وړ درجه شوي زیان منونکي شتون لري ، کوم چې د لوی شرکتونو لخوا د معاشونو او بشري سرچینو اداره کولو لپاره کارول کیږي ، یوه ورځ وروسته له هغې چې د سایبر جرم ډلې د ډله ایز هیک کولو کمپاین برخې په توګه د نیمګړتیا څخه ناوړه ګټه اخیستنې کریډیټ واخیست.
شرکت د پنجشنبې په ورځ امنیتي مشوره وروسته له هغه خپره کړه چې د هیکینګ ډلې ShinyHunters ادعا وکړه چې له 100 څخه ډیر سازمانونه یې مات کړي چې د PeopleSoft سرورونه کاروي.
مانډینټ، د ګوګل ملکیت امنیتي واحد چې د سایبر بریدونو پلټنه کوي، په یوه بلاګ پوسټ کې خبرداری ورکړ چې د اوریکل نوې نیمګړتیا هماغه بګ دی چې د ShinyHunters ګروپ په خپل هیک کولو کمپاین کې د خلکو سافټ پیرودونکي په نښه کولو کې ناوړه ګټه پورته کوي.
اوریکل ، چې د لیکلو په وخت کې یې د زیان مننې لپاره پیچ نه دی خپور کړی ، په مشورتي کې ویلي چې بګ پرته له دې چې تصدیق ته اړتیا ولري په انټرنیټ کې کارول کیدی شي ، لکه پاسورډ.
د ټیکنالوژۍ لوی شرکت وړاندیز کړی چې هغه پیرودونکي چې د پیپل سافټ سافټویر کاروي د استحصال مخنیوي لپاره د دې تخفیف پلي کړي.
د چهارشنبه په ورځ ، د شین هنټرز غړي ټیک کرنچ ته وویل چې دې ډلې د پیپل سافټ سرورونو کې د نه پیچلي نیمګړتیا په کارولو سره شرکتونو سره موافقت وکړ. بګ د صفر ورځې په نوم پیژندل کیږي ځکه چې شرکت اغیزمن شوی، پدې حالت کې اوریکل، د موندلو او استخراج کولو دمخه د حل کولو لپاره هیڅ وخت نه درلود.
مانډینټ تایید کړه چې دې د دوی احتمالي زیان منونکي سیسټمونو ته د لاسرسي محدودولو په هڅه کې له "100 څخه زیاتو نړیوالو سازمانونو" ته هم خبر ورکړی ، چې ډیری یې په متحده ایالاتو کې دي. د سایبر امنیت ډلې وویل چې د دې سازمانونو شاوخوا دوه پر دریمه برخه په لوړو زده کړو کې دي، کوم چې د هغه څه سره سمون لري چې ShinyHunters مخکې ادعا کړې وه.
"پداسې حال کې چې ډیری سازمانونو په بریالیتوب سره فعالیت بند کړ یا زیانمننې یې اصلاح کړې، نورو د جوړجاړي تجربه کړې، چې په پایله کې یې غلا شوي معلومات په ShinyHunters [ډاټا لیک ویب پاڼه] کې خپاره شوي،" مانډینټ لیکلي.
اوریکل د تبصرې لپاره د ټیک کرنچ غوښتنې ته ځواب ونه وایه.
موږ سره اړیکه ونیسئ ایا تاسو د دې هیک کولو کمپاین په اړه نور معلومات لرئ؟ یا د نورو معلوماتو سرغړونې؟ موږ خوښ یو چې له تاسو څخه واورو. د غیر کاري وسیلې او شبکې څخه، تاسو کولی شئ په +1 917 257 1382 کې په سیګنال کې په خوندي ډول Lorenzo Franceschi-Bicchierai سره اړیکه ونیسئ، یا د ټیلیګرام او Keybase @lorenzofb، یا بریښنالیک له لارې.
د ShinyHunters غړي پدې اونۍ کې TechCrunch ته وویل چې ځینې هیک شوي سازمانونه پوهنتونونه او کالجونه دي.
هیکر یو پیغام شریک کړ چې دوی وویل چې یو قرباني ښوونځي ته لیږل شوی و، په کوم کې چې هیکرانو ادعا کړې چې د نورو معلوماتو په منځ کې "د سلګونو زرو زده کونکو ریکارډونه چې بشپړ نوم، د کور پته، تلیفون، بریښنالیک، د زیږون نیټه، جندر، توکم، د نوم لیکنې وضعیت، GPA، لوی، او د زده کونکي ID په شمول په ټول کیمپسونو کې غلا کړي."
PeopleSoft، او د هغې پیرودونکي، د هیک کولو کمپاینونو اوږدې لړۍ کې وروستي قربانیان دي چیرې چې د ShinyHunters ډلې سازمانونه په نښه کړي چې ټول ورته زیان منونکي سافټویر شریکوي.
په تیر کال کې، دې ډلې ډیری شرکتونه په نښه کړل چې د Salesforce او Gainsight کاروي، او همدارنګه د ښوونې او روزنې لوی بنسټ لخوا چمتو شوي سافټویر، او د نورو په منځ کې.
یوځل چې هیکرز زیانمنونکي سافټویر او شرکتونه وپیژني چې دا کاروي ، دوی هڅه کوي د شرکتونو یا پیرودونکو ډیټا غلا کړي او بیا ګواښ کوي چې دا خوشې کړي پرته لدې چې قربانیان تاوان ورکړي.
د دې کال په پیل کې، د ښوونې او روزنې تخنیک شرکت وویل چې دوی هیکرانو ته پیسې ورکړې کله چې دوی د شرکت سیسټمونه دوه ځله مات کړل. د هیکنګ کمپاین د یوې برخې په توګه، ShinyHunters د ډیری ښوونځیو د ننوتلو پاڼې خرابې کړې چې د لارښوونې مشهور ښوونځي معلوماتو پورټل کینوس کاروي.
