Oracle advierte sobre un error de seguridad del que abusan los piratas informáticos para penetrar en más de 100 empresas

Oracle advirtió a sus clientes corporativos que había una vulnerabilidad crítica en su software PeopleSoft, que es utilizado por grandes empresas para gestionar nóminas y recursos humanos, un día después de que un grupo de cibercrimen se atribuyera el mérito de abusar de la falla como parte de una campaña de piratería masiva.

Compañía emitir avisos de seguridad el jueves después de que el grupo de hackers ShinyHunters afirmara haber penetrado en más de 100 organizaciones que utilizan servidores PeopleSoft.

Mandiant, la unidad de seguridad de Google que investiga los ciberataques, advirtió en la publicación del blog que la nueva falla de Oracle es el mismo error del que abusó el grupo ShinyHunters en su campaña de piratería dirigida a los clientes de PeopleSoft.

Oracle, que no había publicado un parche para la vulnerabilidad al momento de escribir este artículo, dijo en su aviso que el error podría explotarse a través de Internet sin requerir ninguna autenticación, como una contraseña.

El gigante tecnológico recomienda que los clientes que utilizan el software PeopleSoft implementen sus mitigaciones para evitar exploits.

El miércoles, un miembro de ShinyHunters le dijo a TechCrunch que la pandilla comprometió a la empresa al abusar de vulnerabilidades sin parches en los servidores de PeopleSoft. El error se conoce como día cero porque la empresa afectada, en este caso Oracle, no tuvo tiempo de solucionarlo antes de que fuera descubierto y explotado.

Mandiant confirmó que también había notificado a más de “100 organizaciones globales”, la mayoría de las cuales están en Estados Unidos, en un esfuerzo por limitar el acceso a sus sistemas potencialmente vulnerables. Los grupos de ciberseguridad dicen que alrededor de dos tercios de estas organizaciones tienen un alto nivel educativo, lo que concuerda con afirmaciones anteriores de ShinyHunters.

“Si bien algunas organizaciones lograron bloquear la actividad o corregir las vulnerabilidades, otras experimentaron compromisos, lo que resultó en la publicación de datos robados en ShinyHunters (sitio de fuga de datos)”, escribió Mandiant.

Oracle no respondió a la solicitud de comentarios de TechCrunch.

Los miembros de ShinyHunters dijeron a TechCrunch esta semana que algunas de las organizaciones pirateadas eran universidades y colegios.

Los piratas informáticos compartieron un mensaje que, según dijeron, fue enviado a una de las escuelas víctimas, en el que afirmaban haber robado “cientos de miles de registros de estudiantes que contienen nombres completos, domicilios, teléfonos, correos electrónicos, fechas de nacimiento, género, origen étnico, estado de inscripción, GPA, especialidades e identificaciones de estudiantes en todo el campus”, y otros datos.

PeopleSoft y sus clientes son las últimas víctimas de una larga serie de campañas de piratería en las que la pandilla ShinyHunters se dirige a organizaciones que utilizan el mismo software vulnerable.

El año pasado, el grupo se centró en varias empresas que utilizan Salesforce, Gainsight y software proporcionado por el gigante educativo Instructure, entre otros.

Una vez que los piratas informáticos identifican el software vulnerable y las empresas que lo utilizan, intentan robar datos de la empresa o del cliente y luego amenazan con liberarlos a menos que la víctima pague un rescate.

A principios de este año, la empresa de tecnología educativa Instructure dijo que pagó a los piratas informáticos después de que violaron los sistemas de la empresa dos veces. Como parte de una campaña de piratería, ShinyHunters desfiguró las páginas de inicio de sesión de varias escuelas que utilizan el popular portal de información escolar Canvas.