Uma grave falha no software PeopleSoft, da Oracle, foi alvo de uma campanha de ciberataques que já comprometeu mais de 100 organizações em diversas partes do mundo. Informações sobre essa vulnerabilidade foram divulgadas por especialistas nesta quinta-feira (11), destacando a seriedade da situação.
Exploração da Vulnerabilidade
A vulnerabilidade, classificada como zero-day, foi explorada por um grupo de hackers conhecido como ShinyHunters. Essa brecha permitiu acessos remotos ao sistema sem a necessidade de senhas ou autenticação, colocando em risco dados sensíveis de diversas instituições.
Resposta da Oracle
A Oracle confirmou que a falha pode ser acessada pela internet e, até o momento, não possui uma correção definitiva. A empresa recomendou que seus clientes adotem medidas de mitigação enquanto as investigações estão em andamento com suas equipes de segurança cibernética.
Impacto do Ataque
O ataque, que teve uso ativo da vulnerabilidade, levou a Oracle a alertar seus clientes sobre os riscos envolvidos. O PeopleSoft é amplamente utilizado para gerenciar informações de recursos humanos e folha de pagamento, o que torna a situação ainda mais crítica.
Dados Comprometidos
Relatórios indicam que o grupo ShinyHunters assumiu a responsabilidade por parte dos ataques, afirmando ter comprometido várias instituições, especialmente servidores desatualizados. Investigações preliminares revelam que cerca de dois terços das organizações afetadas são instituições de ensino superior, principalmente nos Estados Unidos.
Informações Expostas
Os dados acessados pelos hackers incluem informações pessoais de estudantes, como nomes completos, contatos e dados acadêmicos. Mensagens atribuídas aos invasores foram compartilhadas em comunicados de vítimas, confirmando a gravidade da situação.
Medidas Temporárias
Embora a Oracle ainda não tenha uma solução definitiva para a falha, a empresa orientou seus clientes a implementar estratégias de mitigação para minimizar os riscos enquanto a situação continua sob investigação.