PHPTOTO – Oracle memberikan peringatan kepada pelanggan korporatnya mengenai adanya kerentanan kritis dalam perangkat lunak PeopleSoft. Perangkat lunak ini banyak digunakan oleh perusahaan besar untuk mengelola penggajian dan sumber daya manusia. Peringatan tersebut dikeluarkan sehari setelah kelompok siber ShinyHunters mengklaim telah mengeksploitasi celah keamanan ini dalam kampanye peretasan massal yang menargetkan lebih dari 100 organisasi.
Dalam sebuah buletin keamanan yang dirilis pada hari Kamis, Oracle menjelaskan bahwa kerentanan ini dapat dieksploitasi melalui internet tanpa memerlukan otentikasi, seperti kata sandi. Mandiant, unit keamanan milik Google yang menyelidiki serangan siber, mengkonfirmasi bahwa kerentanan ini sama dengan yang digunakan oleh kelompok ShinyHunters dalam serangan mereka terhadap pengguna PeopleSoft.
Hingga saat ini, Oracle belum merilis tambalan untuk memperbaiki kerentanan tersebut. Mandiant juga telah memberi tahu lebih dari 100 organisasi di seluruh dunia, kebanyakan di Amerika Serikat, untuk membatasi akses ke sistem mereka yang berpotensi rentan. Sekitar dua pertiga dari organisasi tersebut berada di sektor pendidikan tinggi, sesuai dengan klaim sebelumnya dari ShinyHunters.
Beberapa organisasi berhasil memblokir aktivitas berbahaya, namun ada juga yang mengalami kebocoran data, termasuk informasi pribadi mahasiswa seperti nama, alamat, dan nomor identifikasi. Kejadian ini menunjukkan bahwa PeopleSoft dan pelanggannya menjadi sasaran terbaru dalam serangkaian kampanye peretasan yang ditargetkan oleh ShinyHunters, yang telah mengincar berbagai perusahaan yang menggunakan perangkat lunak rentan sebelumnya.
Kerentanan ini semakin menekankan pentingnya perusahaan untuk proaktif dalam menangani potensi serangan siber, terutama yang mengancam data sensitif.