오라클, 해커가 악용한 보안 버그로 100여 기업 침해 경고
Source: TechCrunch
Oracle은 대기업이 급여와 인사 관리를 위해 사용하는 PeopleSoft 소프트웨어에 심각한 등급의 취약점이 존재한다는 사실을 기업 고객에게 경고했습니다. 이는 사이버 범죄 조직이 해당 결함을 악용해 대규모 해킹 캠페인을 벌였다고 주장한 지 하루 만에 나온 발표였습니다.
해킹 그룹 ShinyHunters가 PeopleSoft 서버를 사용하는 100개 이상의 조직을 침해했다고 주장한 뒤, Oracle은 목요일에 보안 권고문을 발표했습니다.
Google 소유의 사이버 공격 조사 부서인 Mandiant는 블로그 게시물에서 새로운 Oracle 취약점이 ShinyHunters가 PeopleSoft 고객을 대상으로 하는 해킹 캠페인에서 악용하고 있는 동일한 버그라고 경고했습니다.
작성 시점까지 해당 취약점에 대한 패치를 아직 공개하지 않은 Oracle은, 이 버그가 인증(예: 비밀번호) 없이 인터넷을 통해 바로 악용될 수 있다고 권고문에 밝혔습니다.
이 기술 대기업은 PeopleSoft 소프트웨어를 사용하는 고객에게 악용을 방지하기 위한 완화 조치를 적용할 것을 권고했습니다.
수요일에 ShinyHunters 구성원이 TechCrunch에 전한 바에 따르면, 이 조직은 PeopleSoft 서버의 패치되지 않은 결함을 이용해 기업들을 침해했다고 합니다. 이 버그는 제로데이(zero‑day)라 불리는데, 이는 영향을 받은 기업, 여기서는 Oracle이 결함을 발견하고 악용되기 전에 수정할 시간이 없었음을 의미합니다.
Mandiant는 또한 100개 이상의 전 세계 조직(대부분 미국)에게 잠재적으로 취약한 시스템에 대한 접근을 차단하도록 통보했으며, 이들 조직의 약 3분의 2가 고등 교육 기관이라고 밝혔습니다. 이는 ShinyHunters가 이전에 주장한 바와 일치합니다.
“여러 조직이 활동을 차단하거나 취약점을 해결했지만, 일부는 침해당해 데이터가 ShinyHunters [데이터 유출 웹사이트]에 공개되었습니다.” — Mandiant
Oracle은 TechCrunch의 논평 요청에 답변하지 않았습니다.
Contact Us
해킹 캠페인이나 다른 데이터 유출에 대한 추가 정보가 있습니까? 여러분의 이야기를 듣고 싶습니다. 업무용이 아닌 기기와 네트워크를 사용한다면, Lorenzo Franceschi‑Bicchierai에게 Signal +1 917 257 1382, Telegram 및 Keybase @lorenzofb, 또는 이메일로 안전하게 연락해 주세요.
ShinyHunters 구성원은 이번 주에 TechCrunch에 해킹당한 조직 중 일부가 대학 및 단과대학이라고 전했습니다.
해커는 피해 학교 중 하나에 보낸 메시지를 공유했으며, 여기서 해커들은 “전체 캠퍼스에 걸쳐 학생의 전체 이름, 집 주소, 전화번호, 이메일, 생년월일, 성별, 인종, 등록 상태, GPA, 전공, 학생 ID 등 수십만 건의 학생 기록을 탈취했다”고 주장했습니다.
PeopleSoft와 그 고객은 ShinyHunters가 동일한 취약 소프트웨어를 사용하는 조직을 지속적으로 표적으로 삼아 온 일련의 해킹 캠페인에서 최신 피해자가 되었습니다.
지난 해에 이 그룹은 Salesforce와 Gainsight를 사용하는 여러 회사를 목표로 했으며, 교육 분야 거대 기업인 Instructure가 제공하는 소프트웨어 등도 공격 대상에 포함되었습니다.
해커들은 취약 소프트웨어와 이를 사용하는 회사를 식별한 뒤 기업 또는 고객 데이터를 탈취하고, 피해자가 몸값을 지불하지 않을 경우 데이터를 공개하겠다고 위협합니다.
올해 초 교육 기술 기업 Instructure는 해커들이 자사 시스템을 두 차례 침해한 뒤 해커들에게 몸값을 지급했다고 밝혔습니다. 해킹 캠페인의 일환으로 ShinyHunters는 Instructure의 인기 학교 정보 포털인 Canvas를 사용하는 여러 학교의 로그인 페이지를 디지털 그래피티했습니다.
우리 기사에 포함된 링크를 통해 구매하시면 소정의 수수료를 받을 수 있습니다. 이는 편집 독립성에 영향을 주지 않습니다.
Lorenzo Franceschi‑Bicchierai는 TechCrunch의 수석 기자로, 해킹, 사이버 보안, 감시 및 프라이버시를 다룹니다.
그와 연락하거나 그의 접근을 확인하려면 lorenzo@techcrunch.com으로 이메일을 보내거나, Signal +1 917 257 1382, 그리고 Keybase/Telegram @lorenzofb 로 암호화된 메시지를 보내세요.