Oracle پنهنجي ڪارپوريٽ گراهڪن کي خبردار ڪيو آهي ته ان جي PeopleSoft سافٽ ويئر ۾ هڪ نازڪ-درجه بندي وارو خطرو آهي، جيڪو وڏيون ڪمپنيون پي رول ۽ انساني وسيلن کي منظم ڪرڻ لاءِ استعمال ڪن ٿيون، هڪ ڏينهن کانپوءِ سائبر ڪرائم گروپ ماس هيڪنگ مهم جي حصي طور غلطي کي غلط استعمال ڪرڻ جو ڪريڊٽ ورتو. ڪمپني خميس تي سيڪيورٽي ايڊوائزري شايع ڪئي جڏهن هيڪنگ گروپ ShinyHunters دعويٰ ڪئي ته 100 کان وڌيڪ تنظيمن جي خلاف ورزي ڪئي آهي جيڪي PeopleSoft سرور استعمال ڪن ٿيون.

ڪمپني خميس تي سيڪيورٽي ايڊوائزري شايع ڪئي جڏهن هيڪنگ گروپ ShinyHunters دعويٰ ڪئي ته 100 کان وڌيڪ تنظيمن جي خلاف ورزي ڪئي آهي جيڪي PeopleSoft سرور استعمال ڪن ٿيون.

Mandiant، گوگل جي ملڪيت واري سيڪيورٽي يونٽ جيڪا سائبر حملن جي تحقيق ڪري ٿي، هڪ بلاگ پوسٽ ۾ خبردار ڪيو آهي ته نئين Oracle نقص اهو ساڳيو بگ آهي جيڪو ShinyHunters گروپ پنهنجي هيڪنگ مهم ۾ استعمال ڪري رهيو آهي PeopleSoft گراهڪن کي نشانو بڻائيندي.

Oracle، جيڪو لکڻ جي وقت تي ڪمزورين لاءِ پيچ جاري نه ڪيو آهي، مشوري ۾ چيو ته بگ انٽرنيٽ تي استحصال ڪري سگهجي ٿو بغير ڪنهن تصديق جي ضرورت جي، جهڙوڪ پاسورڊ.

ٽيڪ ديو سفارش ڪئي ته گراهڪ جيڪي استعمال ڪن ٿا PeopleSoft سافٽ ويئر استحصال کي روڪڻ لاءِ ان جي گھٽتائي کي لاڳو ڪن.

اربع تي، هڪ ShinyHunters ميمبر TechCrunch کي ٻڌايو ته گروهه پيپل سوفٽ سرورز ۾ اڻ ڄاتل نقص کي غلط استعمال ڪندي ڪمپنين سان سمجھوتو ڪيو. بگ کي صفر-ڏينهن طور سڃاتو وڃي ٿو ڇاڪاڻ ته ڪمپني متاثر ٿي، هن معاملي ۾ Oracle، ان کي ڳولڻ ۽ استحصال ڪرڻ کان اڳ ان کي درست ڪرڻ جو وقت نه هو.

Mandiant تصديق ڪئي ته اهو پڻ "100 عالمي تنظيمن" کان وڌيڪ مطلع ڪيو آهي، انهن مان اڪثر آمريڪا ۾، انهن جي امڪاني طور تي ڪمزور سسٽم تائين رسائي کي محدود ڪرڻ جي ڪوشش ۾. سائبر سيڪيورٽي گروپ چيو ته انهن تنظيمن مان اٽڪل ٻه ٽيون حصو اعليٰ تعليم ۾ آهن، جيڪي ان سان ٺهڪندڙ آهن جيڪي ShinyHunters اڳ ۾ دعويٰ ڪيون هيون.

”جڏهن ته ڪيترن ئي تنظيمن ڪاميابيءَ سان سرگرمي کي بلاڪ ڪيو يا ڪمزورين کي دور ڪيو، ٻين کي سمجھوتي جو تجربو ٿيو، جنهن جي نتيجي ۾ چوري ٿيل ڊيٽا ShinyHunters [ڊيٽا ليڪ ويب سائيٽ] تي شايع ٿي رهي آهي،“ منڊينٽ لکيو.

Oracle TechCrunch جي تبصري جي درخواست جو جواب نه ڏنو.

اسان سان رابطو ڪريو ڇا توھان کي ھن ھيڪنگ مهم بابت وڌيڪ معلومات آھي؟ يا ٻيون ڊيٽا جي ڀڃڪڙي؟ اسان توهان کان ٻڌڻ پسند ڪنداسين. هڪ غير ڪم واري ڊوائيس ۽ نيٽ ورڪ کان، توهان Lorenzo Franceschi-Bicchierai سان محفوظ طور تي سگنل تي +1 917 257 1382 تي رابطو ڪري سگهو ٿا، يا ٽيليگرام ۽ ڪيبيس @lorenzofb، يا اي ميل ذريعي.

ShinyHunters ميمبر هن هفتي TechCrunch کي ٻڌايو ته هيڪ ٿيل تنظيمن مان ڪجهه يونيورسٽيون ۽ ڪاليج آهن.

هيڪر هڪ پيغام شيئر ڪيو انهن جو چوڻ هو ته هڪ متاثر ٿيل اسڪول ڏانهن موڪليو ويو، جنهن ۾ هيڪرز چوري ڪرڻ جي دعويٰ ڪئي آهي “هزارين شاگردن جو رڪارڊ جنهن ۾ پورو نالو، گهر جو پتو، فون، اي ميل، ڄمڻ جي تاريخ، جنس، قوميت، داخلا جي حيثيت، جي پي اي، ميجر ۽ شاگردن جي سڃاڻپ شامل آهن سڀني ڪيمپسز ۾، ”ٻين ڊيٽا جي وچ ۾.

PeopleSoft، ۽ ان جا گراهڪ، هيڪنگ مهم جي هڪ ڊگھي سيريز ۾ تازو متاثر ٿيا آهن جتي ShinyHunters گروهه انهن تنظيمن کي نشانو بڻايو جيڪي سڀ هڪ ئي ڪمزور سافٽ ويئر شيئر ڪن ٿا.

گذريل سال ۾، گروپ ڪيترن ئي ڪمپنين کي نشانو بڻايو جيڪي Salesforce ۽ Gainsight استعمال ڪن ٿيون، انهي سان گڏ تعليمي ديو انسٽرڪٽر پاران مهيا ڪيل سافٽ ويئر، ۽ ٻين جي وچ ۾.

هڪ دفعو هيڪرز ان کي استعمال ڪندڙ ڪمزور سافٽ ويئر ۽ ڪمپنين جي نشاندهي ڪن ٿا، اهي ڪارپوريٽ يا گراهڪ ڊيٽا چوري ڪرڻ جي ڪوشش ڪن ٿا ۽ پوءِ ان کي ڇڏڻ جي ڌمڪي ڏين ٿا جيستائين متاثرين کي تاوان ادا نه ڪيو وڃي.

هن سال جي شروعات ۾، ايجوڪيشن ٽيڪ ڪمپني انسٽرڪشن چيو ته اها هيڪرز کي ادا ڪئي بعد ۾ انهن ڪمپني جي سسٽم کي ٻه ڀيرا ڀڃڪڙي ڇڏيو. هيڪنگ مهم جي حصي جي طور تي، ShinyHunters ڪيترن ئي اسڪولن جي لاگ ان صفحن کي خراب ڪيو جيڪي استعمال ڪن ٿا Instructure جي مشهور اسڪول جي معلوماتي پورٽل Canvas.