Oracle ने हाल ही में अपने एंटरप्राइज़ ग्राहकों के लिए एक सुरक्षा चेतावनी जारी की है, जिसमें कहा गया है कि पेरोल और मानव संसाधन प्रबंधन के लिए उपयोग किए जाने वाले कंपनी के PeopleSoft सॉफ़्टवेयर में एक गंभीर सुरक्षा भेद्यता है। शाइनीहंटर्स नामक एक साइबर अपराधी समूह ने बड़े पैमाने पर हैकिंग ऑपरेशन शुरू करने और सॉफ्टवेयर का उपयोग करके 100 से अधिक संगठनों पर आक्रमण करने के लिए इस भेद्यता का उपयोग करने का दावा किया है। यह अलर्ट स्थानीय समयानुसार गुरुवार को जारी किया गया, जिसके एक दिन बाद शाइनीहंटर्स ने दावा किया कि उन्होंने पीपुलसॉफ्ट सर्वर चलाने वाले 100 से अधिक संगठनों के सिस्टम में सेंध लगाई है।

Google से संबद्ध एक साइबर सुरक्षा कंपनी, मैंडियंट ने एक ब्लॉग पोस्ट में पुष्टि की कि शाइनीहंटर्स द्वारा शोषण की जा रही भेद्यता ओरेकल द्वारा प्रकट की गई नई खामी के समान ही मुद्दा है, और लक्ष्य ओरेकल के पीपुलसॉफ्ट ग्राहक समूह पर केंद्रित है। वर्तमान में, ओरेकल ने कोई फिक्स पैच जारी नहीं किया है, लेकिन उसने एक सुरक्षा सलाह में चेतावनी दी है कि इंटरनेट के माध्यम से भेद्यता का दूर से फायदा उठाया जा सकता है, और बिना किसी प्रमाणीकरण या पासवर्ड के हमले शुरू किए जा सकते हैं, और इसने प्रभावित पीपुलसॉफ्ट सिस्टम का उपयोग करने वाले ग्राहकों से आग्रह किया कि वे हमले के जोखिम को कम करने के लिए आधिकारिक शमन उपायों के अनुसार तुरंत कॉन्फ़िगर करें।

शाइनीहंटर्स के सदस्यों ने कहा कि समूह ने अप्रकाशित पीपुलसॉफ्ट सर्वर पर हमला करके कई संगठनों के सिस्टम पर हमला किया। ओरेकल द्वारा एक पैच जारी करने से पहले, भेद्यता एक विशिष्ट "शून्य-दिन" भेद्यता थी, यानी, जब भेद्यता की खोज की गई और उसका शोषण किया गया तो सॉफ्टवेयर निर्माता के पास इसे ठीक करने का समय नहीं था। मैंडिएंट ने कहा कि उन्होंने अपने सिस्टम में संभावित जोखिमों के प्रति सचेत करने के लिए दुनिया भर के 100 से अधिक संगठनों को नोटिस भेजा है, जिनमें से अधिकांश संयुक्त राज्य अमेरिका में स्थित हैं, जिनमें विश्वविद्यालयों और उच्च शिक्षा संस्थानों की हिस्सेदारी लगभग दो-तिहाई है। यह मूल रूप से शाइनीहंटर्स द्वारा पहले बताए गए हमले के लक्ष्यों की संरचना के अनुरूप है।

मैंडिएंट ने सलाह में बताया कि कुछ संगठनों ने हमले के दौरान हैकर गतिविधियों को सफलतापूर्वक अवरुद्ध कर दिया या समयबद्ध तरीके से भेद्यता की मरम्मत पूरी कर ली, लेकिन अन्य संगठनों ने वास्तव में समझौता किया, जिसके परिणामस्वरूप संवेदनशील डेटा चोरी हो गया और शाइनीहंटर्स द्वारा संचालित डेटा लीक वेबसाइट पर प्रकाशित किया गया। ओरेकल ने अभी तक इस बड़े पैमाने पर घुसपैठ पर प्रतिक्रिया नहीं दी है।

शाइनीहंटर्स के सदस्यों ने मीडिया को एक अधिसूचना संदेश दिखाया, जिसके बारे में उन्होंने दावा किया है कि उन्होंने पीड़ित विश्वविद्यालय को भेजा है, जिसमें दिखाया गया है कि हैकर्स ने स्कूल के सिस्टम से "सैकड़ों हजारों छात्र रिकॉर्ड" चुरा लिए हैं, जिनमें छात्रों के नाम, घर के पते, फोन नंबर, ईमेल पते, जन्मतिथि, लिंग, जातीयता, नामांकन की स्थिति, ग्रेड प्वाइंट औसत (जीपीए), प्रमुख और छात्र आईडी नंबर शामिल हैं। जैसे-जैसे हमले का दायरा बढ़ता है, PeopleSoft और उसके ग्राहक एक ही प्रकार के कमजोर सॉफ़्टवेयर को लक्षित करने वाली शाइनीहंटर्स द्वारा की गई घुसपैठ की श्रृंखला में नवीनतम शिकार बन जाते हैं।

पिछले वर्ष में, शाइनीहंटर्स ने हमलों के लिए एक ही सॉफ़्टवेयर प्लेटफ़ॉर्म का उपयोग करके व्यवसायों और संस्थानों को बार-बार लक्षित किया है। गिरोह ने पहले Salesforce और Gainsight के साथ-साथ शिक्षा प्रौद्योगिकी दिग्गज Instructure द्वारा प्रदान की गई सॉफ्टवेयर सेवाओं का उपयोग करके कई कंपनियों के खिलाफ घुसपैठ की है। एक बार जब यह पुष्टि हो जाती है कि एक निश्चित प्रकार के सॉफ़्टवेयर में शोषण योग्य कमजोरियाँ हैं, तो यह सॉफ़्टवेयर का उपयोग करने वाले बड़ी संख्या में संगठनों को स्कैन करने और घुसपैठ करने, कॉर्पोरेट या ग्राहक डेटा चुराने और फिर डेटा का खुलासा करने की धमकी देने और पीड़ितों से फिरौती की मांग करने पर ध्यान केंद्रित करेगा।

इस साल की शुरुआत में, इंस्ट्रक्शन ने सार्वजनिक रूप से स्वीकार किया कि उसने दो घुसपैठों के बाद हैकर्स के साथ समझौता किया था और उन्हें भुगतान किया था; संबंधित हमलों में, शाइनीहंटर्स ने कई स्कूलों के लॉगिन पेजों के साथ भी छेड़छाड़ की और इंस्ट्रक्टर के स्वामित्व वाले कैनवस कैंपस सूचना पोर्टल को दुर्भावनापूर्ण रूप से "विकृत" कर दिया, जिसका उपयोग उन्होंने हमले के परिणाम दिखाने के लिए किया था। वर्तमान में, चूँकि PeopleSoft की कमजोरियाँ बड़े पैमाने पर उजागर और शोषण की जा रही हैं, सुरक्षा विशेषज्ञों ने चेतावनी दी है कि यदि उद्यम और विश्वविद्यालय जो मुख्य व्यवसाय को संभालने के लिए इस प्रणाली पर भरोसा करते हैं, समय पर आधिकारिक शमन उपाय नहीं करते हैं और जितनी जल्दी हो सके पैच तैनात नहीं करते हैं, तो वे डेटा लीक और रैंसमवेयर हमलों के अगले दौर का शिकार बनने की बहुत संभावना है।