Oracle 100 dan ortiq kompaniyaga zarar yetkazgan xavfli zaiflikdan ogohlantirdi

Oracle korporatsiyasi oʻzining PeopleSoft dasturiy taʼminotida kritik darajadagi xavfsizlik nuqsoni borligi haqida mijozlarni ogohlantirdi. Ushbu tizim yirik kompaniyalar tomonidan ish haqi va inson resurslarini boshqarish uchun keng qoʻllaniladi. Mazkur ogohlantirish kiberjinoyatchilar guruhi ommaviy xakerlik kampaniyasi doirasida ushbu zaiflikdan foydalanganini eʼlon qilganidan bir kun oʻtib eʼlon qilindi. Bu haqda Techcrunch.com xabar beradi.

ShinyHunters xakerlik guruhi PeopleSoft serverlaridan foydalanadigan 100 dan ortiq tashkilotga muvaffaqiyatli hujum qilganini daʼvo qilmoqda. Google kompaniyasiga tegishli Mandiant kiberxavfsizlik boʻlinmasi ham ushbu maʼlumotni tasdiqladi. Ularning taʼkidlashicha, Oracle tizimidagi yangi aniqlangan xato aynan ShinyHunters guruhi tomonidan PeopleSoft mijozlarini nishonga olishda foydalanilayotgan zaiflik bilan bir xildir.

Oracle hozircha ushbu zaiflik uchun rasmiy tuzatish (patch) chiqarmadi. Kompaniya xavfsizlik boʻyicha tavsiyanomasida qayd etishicha, mazkur xato internet orqali hech qanday autentifikatsiya yoki parolsiz masofadan turib ishlatilishi mumkin. Texnologiya giganti mijozlarga tizimni himoya qilish uchun vaqtinchalik choralarni koʻrishni tavsiya etmoqda.

Ushbu nuqson "nol kunlik" (zero-day) zaiflik deb atalmoqda, chunki Oracle uni tuzatishga ulgurmasidan oldin xakerlar tomonidan aniqlangan va ishga solingan. Mandiant maʼlumotlariga koʻra, jabrlangan tashkilotlarning aksariyati AQSHda joylashgan boʻlib, ularning uchdan ikki qismi oliy taʼlim muassasalaridir. Baʼzi tashkilotlar hujumni toʻxtatishga ulgurgan boʻlsa, boshqalarining maʼlumotlari oʻgʻirlanib, xakerlar saytida eʼlon qilingan.