11 de junho (Reuters) – A unidade de segurança cibernética da Alphabet, Mandiant, e o Google Threat Intelligence Group disseram na quinta-feira que “identificaram uma campanha ativa de comprometimento e extorsão” visando o software empresarial PeopleSoft da Oracle, que atribuíram ao grupo de hackers ShinyHunters.
A campanha ocorreu entre 27 de maio e 9 de junho, informou o Google em um blog.
PeopleSoft é um conjunto de planejamento de recursos empresariais usado por organizações para gerenciar funções essenciais de negócios, incluindo recursos humanos, finanças e operações da cadeia de suprimentos.
Depois de tomar conhecimento da verificação e exploração ativas, o Google disse que notificou mais de 100 organizações cujos endereços IP estavam correlacionados com endpoints potencialmente vulneráveis. A maioria estava baseada nos EUA e 68% estavam no setor de ensino superior.
Os pesquisadores descobriram que os invasores hospedavam agentes MeshCentral personalizados disfarçados de endpoints de nuvem legítimos, que eram usados para executar consultas de comando administrativo.
Como a atividade ocorreu antes da Oracle emitir um comunicado de segurança em 10 de junho, os hackers “conseguiram explorar a vulnerabilidade como uma falha de “dia zero”, o que significa que não havia patch disponível no momento dos ataques.
ShinyHunters é um grupo de hackers com histórico de atacar empresas globais para extorsão. No mês passado, o grupo fechou um acordo com a Instructure, empresa controladora da ferramenta educacional Canvas, para proteger dados roubados de alunos e escolas.
(Reportagem de Juby Babu na Cidade do México; edição de Arun Koyyur)
