Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Корпорация Oracle предупредила своих клиентов об опасной уязвимости, которая стала настоящей находкой для хакеров: по меньшей мере сотни серверов с продукцией PeopleSoft были взломаны. Об этом сообщает сама компания, явно решив, что освещать неприятности — лучше, чем отмалчиваться и ждать судебных исков.
Все указывает на то, что за кибератакой стоит группировка ShinyHunters, чье имя уже стало синонимом неприятных сюрпризов для крупных компаний по всему миру. В последнее время данная группа особенно активна — она специализируется на краже конфиденциальных данных и продаже их на теневых форумах. Взлом PeopleSoft не стал исключением: злоумышленники массово получили доступ к закрытым данным, некоторым из которых прямая дорога на черный рынок.
PeopleSoft — это система управления предприятием, широко используемая крупнейшими организациями для учета персонала, финансов и логистики. В России такие платформы стоят у многих государственных и частных гигантов, поэтому отечественным компаниям тоже стоит насторожиться.
Oracle настойчиво рекомендует всем пользователям PeopleSoft срочно закрыть выявленную уязвимость, провести аудит безопасности своих систем и, на всякий случай, быть готовыми к неприятным сюрпризам вроде внезапного обнаружения своих данных в продаже. Компании по всему миру уже столкнулись с последствиями взлома: часть клиентов узнала о происшествии только после того, как их внутренние документы всплыли на подозрительно оживленных хакерских форумах.
Эксперты по ИТ-безопасности отмечают, что такой масштабный взлом затрагивает не только владельцев PeopleSoft: утечка персональных и корпоративных данных вполне может привести к мошенничеству, шантажу и прочим классическим "радостям" цифровой эпохи.
Сама Oracle уверяет, что быстро работает над устранением проблемы и уже выпустила исправления. Однако скептически настроенные специалисты отмечают: в современных условиях обновления — лишь слабый плацебо-эффект, если пользователи месяцами игнорируют напоминания о необходимости ставить патчи и заниматься кибергигиеной.
Словом, очередной глобальный урок по кибербезопасности — на этот раз от Oracle и ShinyHunters. Кто не спрятался — тот остался без данных.
Oracle и здесь решила поиграть в киберправду-матку: предупреждение о взломе PeopleSoft для клиентов — это как случай, когда врач пишет записку пациенту, что его органы, возможно, уже идут на eBay. Несколько сотен серверов неожиданно открылись для увеличивающейся армии ShinyHunters — как будто защищаться и не пробовали. Система PeopleSoft — это не игрушки: она ведёт учёт персонала, денег и логистики крупных компаний, а в России на ней держится бизнес-начинка многих корпораций, кто бы мог подумать.
ShinyHunters — те ещё "благодетели", для кого чужая зарплатная ведомость — просто коллекция для обмена на криптовалюту. Oracle советует обновиться срочно, намекает на аудит и обнаружение "побочек" в виде ваших документов на хакерских форумах. Клиенты с запозданием узнают, что их внутренности уже на витрине даркнета, а IT-департаменты жиреют от мантр "патчи — наш хлеб".
Вся история похожа на ежегодный марафон по набиванию шишек софтверными корпорациями: баги латают, репутацию латают, пользователи злятся. Пару советов Oracle всё равно никто не слушает — как в сказке про мальчика и волков: все знают про обновления, но никто не верит, пока не стукнет по кошельку. В этот раз счёт пополнился: победитель — цифровая безалаберность.