ShinyHunters Oracle PeopleSoft Serverlərini Hədəfə Aldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

ShinyHunters Oracle PeopleSoft Serverlərini Hədəfə Aldı

ShinyHunters adlı tanınmış kibercinayətkar dəstə, Oracle PeopleSoft serverlərindəki kritik zəifliklərdən istifadə edərək 100-dən çox təşkilatdan məlumat oğurladığını iddia edir. Hücumların arxasındakı texniki detallar və kimlərin risk altında olduğu narahatlıq yaradır.

Oracle PeopleSoft loqosu üzərində bir haker kapüşonu və ikili kodlar

Nə Baş Verdi

Kibertəhlükəsizlik dünyası yenə də hərəkətlidir. Bu dəfə səhnədəki ad tanışdır: ShinyHunters. Bu məşhur hədə-qorxu və pul tələb etmə dəstəsi, gözünü Oracle-ın geniş istifadə olunan PeopleSoft serverlərinə dikib. 10 iyun 2026-cı il tarixinə olan məlumatlara görə, qrup 100-dən çox təşkilatın sistemlərinə sızaraq tonlarla məlumatı ələ keçirdiyini iddia edir. Bu hadisə sadə bir hackdən daha çox şeydir; hədəfdə birbaşa böyük şirkətlərin və ictimai qurumların insan resursları, maliyyə və tələbə idarəetmə sistemləri var. Yəni ən həssas məlumatların saxlandığı qalalar.

ShinyHunters kibercinayətkarlıq səhnəsində yeni bir ad deyil. Keçmişdə Ticketmaster, AT&T və bir çox başqa nəhəngi hədəf alaraq adını eşitdirmişdi. Bu adamların iş metodu adətən eynidir: sistemə sız, məlumatı oğurla, sonra da şirkətə dönüb “Ya pulu ödəyərsən, ya da bütün çirkli camaşırlarını ortaya tökərəm” deyə hədələ. Bu son hücum dalğası da bu modeldən kənara çıxmır. Qrup, ələ keçirdiyini iddia etdiyi məlumatları artıq bir forumda siyahılamağa başlayıb. Siyahıda kimlər yoxdur ki... Universitetlər, böyük şirkətlər, hətta dövlət idarələri. Bu vəziyyət, təkcə təsirlənən qurumlar üçün deyil, eyni zamanda o qurumlara bağlı milyonlarla insan üçün də böyük bir təhlükə zəngi deməkdir. Nəticədə, oğurlanan məlumatlar sıradan istifadəçi məlumatları deyil.

Ələ Keçirilən Məlumatlar

Bəs, tam olaraq nə oğurlandı? ShinyHunters-ın iddialarına və PeopleSoft sistemlərinin təbiətinə baxdığımızda, mənzərənin heç də ürəkaçan olmadığını görürük. PeopleSoft, qurumların ən məxfi məlumatlarını idarə etdiyi bir platformadır. İnsan Resursları (HR) modulları, işçilərin şəxsi identifikasiya məlumatlarını, sosial sığorta nömrələrini, ünvanlarını, maaş məlumatlarını, fəaliyyət qiymətləndirmələrini və hətta ailə üzvlərinə aid detalları saxlayır. Maliyyə modulları isə şirkətin bütün maliyyə qeydlərini, hesab-fakturalarını, büdcələrini və bank hesab detallarını ehtiva edir. Tələbə İdarəetmə Sistemləri (Campus Solutions) istifadə edən universitetlərdə isə vəziyyət daha da ciddidir: tələbələrin qiymətləri, şəxsiyyət məlumatları, maliyyə yardım vəziyyətləri və şəxsi əlaqə məlumatları bu sistemlərdə saxlanılır.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

ShinyHunters-ın ələ keçirdiyini iddia etdiyi məlumat dəstləri məhz bu kateqoriyalara aiddir. Bir işçinin maaşının və ev ünvanının sızdığını düşünün. Bu, yalnız maliyyə riski deyil, həm də şəxsi təhlükəsizlik riskidir. Tələbələrin qiymətləri və şəxsi məlumatları, şantaj və ya şəxsiyyət oğurluğu üçün istifadə edilə bilər. Şirkətlərin maliyyə məlumatları isə sənaye casusluğu və ya bazar manipulyasiyası üçün əla fürsətdir. Bu cür hadisələr haqqında daha çox məlumat əldə etmək və gündəmdə qalmaq üçün mütəmadi olaraq Məlumat Sızıntısı Xəbərləri izləmək, fərdlər və qurumlar üçün bir zərurət halına gəlib. Oğurlanan məlumatların bu qədər müxtəlif və həssas olması, hücumun təsirini qat-qat artırır.

Hücum Necə Həyata Keçirildi

İşin texniki tərəfinə gələk. Hücum edənlər bu qədər böyük bir oğurluğu necə etdilər? Cavab birbaşa korporativ proqram təminatlarındakı sıfırıncı gün (0-day) kod zəifliyində deyil, istifadəçi məlumatlarının oğurlanması, sosial mühəndislik və bulud/SaaS infrastrukturundakı konfiqurasiya xətalarındadır. ShinyHunters kimi qruplar adətən təkmil fişinq (phishing/vishing) üsulları vasitəsilə şirkət əməkdaşlarının sessiya çərəzlərini (cookies) və ya çoxfaktorlu autentifikasiya (MFA) məlumatlarını ələ keçirirlər. Bundan əlavə, onlar açıq kod repozitoriyalarında unudulmuş API açarlarını və ya sızdırılmış korporativ parolları skan edərək sistemə qanuni istifadəçi kimi daxil olurlar. İçəri sızdıqdan sonra isə hədəf alınan korporativ platformalardakı icazə artırma boşluqlarından və ya yanlış konfiqurasiya edilmiş məlumat bazalarından istifadə edərək həssas məlumatlara daxil olur və böyük həcmli məlumatları avtomatlaşdırılmış alətlərlə asanlıqla kənara çıxarırlar.

Kimlər Təsirləndi

ShinyHunters, 100-dən çox təşkilatı hacklədiyini iddia etsə də, hələlik yalnız bir neçəsinin adını açıqlayıb. Ancaq bu adlar belə vəziyyətin ciddiliyini anlamaq üçün kifayətdir. Stenford Universiteti və Los-Anceles Birləşmiş Məktəb Bölgəsi (LAUSD) kimi nəhəng təhsil müəssisələri, hücumdan təsirləndiyi iddia edilənlər arasındadır. Bu iki qurum, yüz minlərlə tələbə və işçinin məlumatlarını saxlayır. LAUSD, Amerikanın ikinci ən böyük məktəb bölgəsidir. Stenford isə dünyanın ən prestijli universitetlərindən biridir. Bu qurumların sistemlərinə sızılması, təkcə öz nüfuzlarını deyil, eyni zamanda onlara güvənən milyonlarla insanın gələcəyini də təhlükəyə atır.

Ancaq siyahı bununla məhdudlaşmır. PeopleSoft, Fortune 500 şirkətlərindən dövlət qurumlarına, səhiyyə təminatçılarından maliyyə nəhənglərinə qədər çox geniş bir spektrdə istifadə olunur. Bu da o deməkdir ki, hələ adı açıqlanmamış onlarla, bəlkə də yüzlərlə böyük təşkilat risk altındadır. ShinyHunters-ın siyahını yavaş-yavaş, bazarlıq vasitəsi olaraq istifadə etdiyi düşünülür. Pul ödəməkdən imtina edən şirkətlərin adları bir-bir ifşa edilə bilər. Buna görə də, yaxın günlərdə və həftələrdə daha çox qurbanın adını eşitməyimiz təəccüblü olmayacaq.

Nə Edə Bilərsiniz

Əgər bu qurumlardan birində işçi, tələbə və ya müştərisinizsə, vəziyyət bir az fərqlidir. Sizə düşən, ayıq olmaqdır. Fişinq (phishing) hücumlarına qarşı hazırlıqlı olun. Təcavüzkarlar, ələ keçirdikləri şəxsi məlumatlarınızı istifadə edərək sizə xüsusi hazırlanmış saxta e-poçtlar və ya mesajlar göndərə bilərlər. Məsələn, "Hörmətli [Adınız], [Şirkət Adı]-dakı hesabınızla bağlı bir problem aşkar etdik. Zəhmət olmasa, aşağıdakı linkə klikləyərək məlumatlarınızı yeniləyin" kimi bir mesaj ala bilərsiniz. Bu cür mesajlara əsla etibar etməyin. Bank hesablarınızı və kredit hesabatlarınızı mütəmadi olaraq yoxlayın. Şübhəli bir fəaliyyət görsəniz, dərhal aidiyyəti qurumla əlaqə saxlayın.

Mənbə

https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Yapon Enerji Şirkəti Müştəri Məlumatları Olan Diski İtirdi Növbəti Yazı → Nottinqem Universitetində Nəhəng Məlumat Sızması

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.