A Oracle alertou clientes sobre a exploração de uma vulnerabilidade crítica no software PeopleSoft após investigações apontarem que a falha foi usada em uma campanha de ataques que atingiu mais de 100 organizações, informou o TechCrunch nesta quinta-feira (11). O PeopleSoft é usado por muitas empresas para gerir recursos humanos e folhas de pagamento.

Relatórios indicam que o grupo de hackers ShinyHunters aproveitou uma vulnerabilidade zero-day — ainda desconhecida da Oracle no momento dos ataques — que permitiu invasões remotas sem exigir senha ou outra forma de autenticação. A fabricante confirmou que a falha é acessível pela internet e que, no momento, não há correção disponível.

Quem, como e onde foram afetados

Analistas de segurança vinculados ao incidente apontaram que o ShinyHunters reivindicou parte da campanha, afirmando ter comprometido servidores desatualizados. A unidade de segurança Mandiant também registrou uso recorrente da mesma falha em múltiplos ataques, segundo as apurações divulgadas.

Dados potencialmente acessados

Mensagens atribuídas aos invasores e comunicados de algumas vítimas indicam que registros de estudantes podem ter sido acessados, incluindo nomes completos, contatos, informações acadêmicas e outros dados pessoais. A Oracle orientou clientes a adotarem medidas de mitigação enquanto equipes internas e especialistas em segurança investigam o caso.

A empresa reafirmou que trabalha na análise do problema, mas, até a publicação do alerta, não havia disponibilizado um patch definitivo. As recomendações temporárias têm o objetivo de reduzir o risco de exploração até que uma correção oficial seja lançada.

Falha crítica em PeopleSoft da Oracle é explorada e expõe dados de mais de 100 organizações

Imagem: Ap

As investigações continuam em andamento para dimensionar o alcance das invasões e identificar os sistemas comprometidos, enquanto as organizações afetadas seguem avaliando o impacto sobre dados e operações.

Com informações de Olhardigital