NAIC заявява, че при пробива на ShinyHunters в PeopleSoft са откраднати публични данни

Националната асоциация на застрахователните комисари (NAIC) заяви, че групата за изнудване ShinyHunters е откраднала само публично достъпни данни, остарели логове и конфигурационни файлове, след като е проникнала в системите на организация��а чрез експлоатиране на уязвимост от нулев ден (zero-day) в сървър с Oracle PeopleSoft.

Въпреки че NAIC омаловажава инцидента, самият факт на успешна експлоатация на zero-day уязвимост в Oracle PeopleSoft е сериозен, тъй като:

Атакуващите са получили неоторизиран достъп до вътрешни системи на организацията.
Използваната уязвимост е била непозната и некоригирана към момента на пробива.
ShinyHunters е известна група за изнудване, свързана с множество мащабни кибератаки.

Организацията потвърди, че откраднатите данни включват предимно публично достъпна информация, остарели системни логове и конфигурационни файлове, но не и ч��вствителни лични данни на потребители.

Анализ на риска за България

Oracle PeopleSoft се използва от редица български държавни институции �� големи компании за управление на човешки ресурси и финан��и. Експлоатирането на zero-day уязвимост в тази платформа представлява сериозен риск за всяка организация в България, която я използва. П��епоръчва се незабавна проверка и прилагане на наличните корекции от Oracle.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →