Alphabet’in siber güvenlik birimi Mandiant ve Google Tehdit İstihbarat Grubu, Oracle’ın PeopleSoft kurumsal yazılımını hedef alan aktif bir saldırı ve şantaj kampanyası tespit ettiklerini ve bunun ShinyHunters adlı hacker grubu tarafından gerçekleştirildiğini açıkladı.
ShinyHunters bilgisayar korsanları eğitim sektörünü hedef aldı
Google, blogunda yaptığı açıklamada, kampanyanın 27 Mayıs ile 9 Haziran tarihleri arasında gerçekleştiğini belirtti. PeopleSoft, insan kaynakları, finans ve tedarik zinciri operasyonları da dahil olmak üzere temel iş fonksiyonlarını yönetmek için kuruluşlar tarafından kullanılan bir kurumsal kaynak planlama paketidir.
Aktif tarama ve istismarın farkına vardıktan sonra Google, IP adresleri potansiyel olarak savunmasız uç noktalarla ilişkili olan 100’den fazla kuruluşu bilgilendirdiğini söyledi. Bunların çoğu ABD merkezliydi ve %68’i yükseköğretim sektöründeydi.
Araştırmacılar, saldırganların, yönetimsel komut sorguları çalıştırmak için kullanılan, meşru bulut uç noktaları gibi gizlenmiş özelleştirilmiş MeshCentral ajanlarını barındırdığını buldu. Olay, Oracle’ın 10 Haziran’da bir güvenlik uyarısı yayınlamasından önce gerçekleştiği için, bilgisayar korsanları bu güvenlik açığını “sıfır gün” açığı olarak istismar edebildiler; yani saldırılar sırasında herhangi bir yama mevcut değildi.
ShinyHunters, küresel şirketleri şantaj amacıyla hedef alan bir hacker grubudur. Geçtiğimiz ay, grup, eğitim aracı Canvas’ın ana şirketi olan Instructure ile çalınan öğrenci ve okul verilerini güvence altına almak için bir anlaşma yaptı.
