TTC Việt Nam
Page Header Background

Cảnh báo khẩn cấp: Lỗ hổng nghiêm trọng trên phần mềm PeopleSoft đe dọa hơn 100 doanh nghiệp

Trang chủ»Cảnh báo khẩn cấp: Lỗ hổng nghiêm trọng trên phần mềm PeopleSoft đe dọa hơn 100 doanh nghiệp
Cảnh báo khẩn cấp: Lỗ hổng nghiêm trọng trên phần mềm PeopleSoft đe dọa hơn 100 doanh nghiệp

Tập đoàn công nghệ Oracle vừa ban hành một thông báo bảo mật khẩn cấp, gây chú ý lớn đối với cộng đồng doanh nghiệp toàn cầu. Cụ thể, một lỗ hổng bảo mật ở mức độ nguy hiểm đã được phát hiện trong phần mềm PeopleSoft – hệ thống quản trị then chốt được hàng loạt tập đoàn đa quốc gia, các cơ sở giáo dục danh tiếng và những cơ quan hành chính lớn tin dùng để xử lý dữ liệu nhân sự, bảng lương cùng nhiều quy trình nội bộ quan trọng khác.

security bug.png
Oracle vừa phát đi cảnh báo bảo mật khẩn cấp tới khách hàng doanh nghiệp sau khi phát hiện một lỗ hổng bảo mật có mức độ nghiêm trọng cao.

Nguy cơ xâm nhập trái phép từ lỗ hổng PeopleSoft

Thông tin này được công bố chỉ một ngày sau khi nhóm tin tặc khét tiếng có tên ShinyHunters đưa ra tuyên bố về việc khai thác thành công lỗ hổng bảo mật kể trên. Theo đó, nhóm này đã thực hiện chiến dịch tấn công quy mô lớn, nhắm vào hơn 100 tổ chức khác nhau.

Dựa trên tài liệu bảo mật mà Oracle chính thức phát hành vào ngày 11/6, lỗ hổng nằm trong hệ thống PeopleSoft cho phép kẻ tấn công thực hiện khai thác trực tiếp từ Internet. Điều đáng nói là các cuộc tấn công này hoàn toàn không yêu cầu bất kỳ quy trình xác thực nào. Điều này đồng nghĩa với việc các đối tượng xấu có thể dễ dàng đột nhập vào hệ thống mà không cần mật khẩu, tài khoản hợp lệ hay quyền truy cập từ trước, miễn là máy chủ đó đang sử dụng phiên bản phần mềm chưa được bảo vệ.

Xác nhận từ chuyên gia an ninh mạng về chiến dịch tấn công

Công ty an ninh mạng danh tiếng Mandiant (hiện là thành viên thuộc sở hữu của Google) đã đưa ra xác nhận về sự tồn tại của lỗ hổng này. Theo các nhà phân tích của Mandiant, đây chính là "điểm yếu chết người" mà ShinyHunters đang sử dụng để thâm nhập vào cơ sở hạ tầng của nhiều khách hàng sử dụng PeopleSoft.

Trong quá trình điều tra, Mandiant đã chủ động liên lạc và phát đi cảnh báo cho hơn 100 tổ chức trên toàn thế giới về nguy cơ bị xâm nhập. Đa phần các đơn vị chịu ảnh hưởng nằm tại Hoa Kỳ, nơi nền tảng PeopleSoft đóng vai trò trụ cột trong hệ thống quản trị của các trường đại học, tổ chức chính phủ và doanh nghiệp quy mô lớn.

Góc nhìn chuyên gia từ TTC Việt Nam

Theo đội ngũ chuyên gia kỹ thuật tại TTC Việt Nam, sự cố này là một bài học đắt giá về tầm quan trọng của chiến lược an ninh mạng chủ động. Việc khai thác các lỗ hổng chưa có bản vá (Zero-day) trên các hệ thống quản trị tập trung là kịch bản tấn công tinh vi nhất hiện nay. Các doanh nghiệp không nên chỉ phụ thuộc vào bản vá từ nhà cung cấp mà cần xây dựng lớp phòng thủ đa tầng, giám sát log hệ thống thường xuyên để phát hiện sớm các dấu hiệu truy cập bất thường.

Tính chất nguy hiểm của lỗ hổng Zero-day

Tính đến thời điểm công bố cảnh báo, Oracle vẫn chưa kịp cung cấp bản vá chính thức cho lỗ hổng này. Thay vào đó, hãng đề xuất các khách hàng áp dụng ngay những biện pháp phòng ngừa tạm thời để giảm thiểu rủi ro bị khai thác. Các thành viên của ShinyHunters đã xác nhận với TechCrunch rằng họ đã tận dụng lỗ hổng Zero-day này để xâm nhập vào hàng loạt máy chủ PeopleSoft.

Trong thuật ngữ an ninh mạng, lỗ hổng Zero-day là những điểm yếu bảo mật bị phát hiện và khai thác trước khi nhà sản xuất kịp đưa ra bản vá lỗi. Đây là mối đe dọa cực kỳ nghiêm trọng, bởi ngay cả khi hệ thống đã cập nhật đầy đủ các bản vá bảo mật cũ, kẻ tấn công vẫn có khả năng vượt qua hàng rào phòng thủ một cách dễ dàng.

Dữ liệu sinh viên bị đánh cắp trên quy mô lớn

Dựa theo dữ liệu thu thập được từ Mandiant, hơn 60% tổ chức bị ảnh hưởng là các cơ sở giáo dục đại học, trùng khớp với mục tiêu mà ShinyHunters đã công khai. Mặc dù một vài đơn vị đã kịp thời phát hiện và ngăn chặn trước khi bị tấn công sâu, nhưng không ít tổ chức đã rơi vào tình trạng bị đánh cắp dữ liệu và công khai thông tin trên các trang web rò rỉ dữ liệu do chính nhóm này điều hành.

Thông tin chi tiết về vụ rò rỉ dữ liệu bao gồm:

  • Thông tin định danh: Họ tên đầy đủ, ngày tháng năm sinh, giới tính.
  • Thông tin liên lạc: Số điện thoại cá nhân, địa chỉ nhà riêng, email.
  • Thông tin giáo dục: Mã số sinh viên, chuyên ngành đào tạo, tình trạng học tập, bảng điểm (GPA).
  • Thông tin cá nhân khác: Dân tộc và các thông tin nhạy cảm khác.

Chiến thuật tống tiền của nhóm tin tặc ShinyHunters

Chiến thuật của ShinyHunters tập trung vào việc tìm kiếm các lỗ hổng trên những phần mềm có độ phủ sóng rộng rãi thay vì nhắm vào từng đơn vị riêng lẻ. Bằng cách này, chúng có thể tấn công đồng loạt hàng trăm doanh nghiệp sử dụng cùng một hạ tầng phần mềm. Trước sự cố PeopleSoft, nhóm này đã từng nhắm vào các nền tảng như Salesforce, Gainsight và Instructure. Sau khi đánh cắp thành công dữ liệu, chúng thường xuyên sử dụng thông tin đó làm công cụ tống tiền, ép buộc nạn nhân phải trả tiền chuộc nếu không muốn bị phơi bày dữ liệu ra công chúng.

Để được tư vấn về các giải pháp bảo mật hạ tầng mạng, phòng chống xâm nhập và bảo vệ dữ liệu doanh nghiệp chuyên sâu, quý khách hàng vui lòng liên hệ ngay với đội ngũ chuyên gia tại TTC Việt Nam thông qua hotline hoặc website ttcvn.net để nhận được hỗ trợ kịp thời nhất.

NỘI DUNG

  • Đang tải Mục lục...

ĐĂNG KÝ TRẢI NGHIỆM
DỊCH VỤ

HƠN 5.000+ DOANH NGHIỆP ĐÃ VÀ ĐANG ĐỒNG HÀNH CÙNG TTC VIỆT NAM ĐỂ XÂY DỰNG HỆ THỐNG

NHẬN TƯ VẤN MIỄN PHÍ