Oracle旗下軟件遭入侵 逾百機構受害 涉事駭客上月攻擊教育平台Canvas

據路透報道，Alphabet旗下網路安全部門Mandiant和Google威脅情報小組今日表示，發現一宗針對Oracle（甲骨文）企業軟件PeopleSoft的入侵和勒索，相信涉事者是駭客組織ShinyHunters。

利用未修補漏洞「零時差攻擊」

Google在網誌透露，此次攻擊發生於5月27日至6月9日期間。攻擊者部署了偽裝成合法雲端終端的客製化 MeshCentral 代理程式，藉此執行管理命令以進行資料查詢。

由於攻擊發生在Oracle於6月10日發布安全公告之前，當時尚未有可用的修補程式，駭客得以將該漏洞用於「零時差攻擊」。Google表示，在發現後已通知逾100家易受攻擊的機構，其中大多位於美國，68%來自高等教育領域。

早在今年5月，該組織便已入侵網上教育平台Canvas引資料外洩 ，令全球2.75億名用戶受影響 。