Oracle旗下软件遭入侵 逾百机构受害 涉事骇客上月攻击教育平台Canvas

据路透报道，Alphabet旗下网络安全部门Mandiant和Google威胁情报小组今日表示，发现一宗针对Oracle（甲骨文）企业软件PeopleSoft的入侵和勒索，相信涉事者是骇客组织ShinyHunters。

利用未修补漏洞“零时差攻击”

Google在网志透露，此次攻击发生于5月27日至6月9日期间。攻击者部署了伪装成合法云端终端的客制化 MeshCentral 代理程式，借此执行管理命令以进行资料查询。

由于攻击发生在Oracle于6月10日发布安全公告之前，当时尚未有可用的修补程式，骇客得以将该漏洞用于“零时差攻击”。Google表示，在发现后已通知逾100家易受攻击的机构，其中大多位于美国，68%来自高等教育领域。

早在今年5月，该组织便已入侵网上教育平台Canvas引资料外泄 ，令全球2.75亿名用户受影响 。