Cảnh báo khẩn: Hơn 100 doanh nghiệp sập bẫy tin tặc từ lỗ hổng 'chết người'
Các chuyên gia an ninh mạng khuyến nghị những tổ chức đang vận hành PeopleSoft cần khẩn trương áp dụng các biện pháp giảm thiểu rủi ro, tăng cường giám sát hệ thống để phát hiện sớm các dấu hiệu xâm nhập của tin tặc.
Tập đoàn công nghệ Oracle vừa phát đi cảnh báo bảo mật khẩn cấp tới khách hàng doanh nghiệp sau khi phát hiện một lỗ hổng bảo mật có mức độ nghiêm trọng cao trong phần mềm PeopleSoft - nền tảng được nhiều tập đoàn, tổ chức giáo dục và cơ quan lớn sử dụng để quản lý nhân sự, tiền lương và các hoạt động hành chính nội bộ.
Oracle vừa phát đi cảnh báo bảo mật khẩn cấp tới khách hàng doanh nghiệp sau khi phát hiện một lỗ hổng bảo mật có mức độ nghiêm trọng cao.
Động thái này được đưa ra chỉ một ngày sau khi nhóm tội phạm mạng khét tiếng ShinyHunters tuyên bố đã khai thác thành công lỗ hổng trên để xâm nhập hơn 100 tổ chức khác nhau trong một chiến dịch tấn công mạng quy mô lớn.
Theo thông báo bảo mật được Oracle công bố hôm 11/6, lỗ hổng tồn tại trong hệ thống PeopleSoft có thể bị khai thác trực tiếp thông qua Internet mà không cần bất kỳ hình thức xác thực nào.
Điều này đồng nghĩa với việc kẻ tấn công không cần mật khẩu, tài khoản hợp lệ hay quyền truy cập trước đó vẫn có thể tìm cách xâm nhập hệ thống nếu máy chủ đang tồn tại điểm yếu này.
Xác nhận lỗ hổng đang bị khai thác ngoài thực tế
Công ty an ninh mạng Mandiant, đơn vị chuyên điều tra các cuộc tấn công mạng và hiện thuộc sở hữu của Google, đã xác nhận rằng lỗ hổng mới được Oracle cảnh báo chính là điểm yếu mà ShinyHunters đang sử dụng trong chiến dịch tấn công nhằm vào khách hàng PeopleSoft.
Trong bài đăng phân tích, Mandiant cho biết họ đã chủ động liên hệ và cảnh báo cho hơn 100 tổ chức trên toàn cầu về nguy cơ bị tấn công.
Phần lớn các tổ chức này nằm tại Mỹ, nơi PeopleSoft được sử dụng rộng rãi trong các trường đại học, doanh nghiệp lớn và cơ quan công quyền.
Đáng chú ý, vào thời điểm phát cảnh báo, Oracle vẫn chưa phát hành bản vá chính thức cho lỗ hổng này.
Thay vào đó, hãng khuyến nghị khách hàng nhanh chóng triển khai các biện pháp giảm thiểu rủi ro tạm thời nhằm ngăn chặn khả năng bị khai thác.
Một thành viên của ShinyHunters đã tiết lộ với trang công nghệ TechCrunch rằng nhóm này đã xâm nhập thành công hàng loạt tổ chức bằng cách khai thác lỗ hổng chưa được vá trên các máy chủ PeopleSoft.
Trong lĩnh vực an ninh mạng, những lỗ hổng như vậy được gọi là “zero-day”. Đây là thuật ngữ dùng để chỉ các điểm yếu bảo mật bị phát hiện và khai thác trước khi nhà phát triển phần mềm có cơ hội phát hành bản sửa lỗi.
Lỗ hổng zero-day được xem là một trong những mối đe dọa nguy hiểm nhất đối với các doanh nghiệp bởi chúng thường cho phép tin tặc tấn công thành công ngay cả khi hệ thống đã được cập nhật đầy đủ các bản vá bảo mật trước đó.
Theo Mandiant, trong số hơn 100 tổ chức được cảnh báo, khoảng hai phần ba thuộc lĩnh vực giáo dục đại học. Thông tin này hoàn toàn trùng khớp với những gì ShinyHunters từng tuyên bố trước đó về mục tiêu chính của chiến dịch.
Mandiant cho biết một số tổ chức đã kịp thời ngăn chặn hoặc khắc phục lỗ hổng trước khi bị xâm nhập sâu. Tuy nhiên, nhiều đơn vị khác đã không may trở thành nạn nhân, dẫn đến dữ liệu bị đánh cắp và sau đó bị công khai trên trang web rò rỉ dữ liệu do ShinyHunters điều hành.
Hàng trăm nghìn hồ sơ sinh viên bị đánh cắp
Theo tiết lộ từ ShinyHunters, một số nạn nhân của chiến dịch lần này là các trường cao đẳng và đại học.
Nhóm tin tặc đã chia sẻ một thông điệp được cho là gửi tới một trong những trường học bị tấn công. Trong thông điệp đó, chúng tuyên bố đã đánh cắp “hàng trăm nghìn hồ sơ sinh viên” từ nhiều cơ sở đào tạo khác nhau.
Khối dữ liệu bị lấy cắp được cho là bao gồm hàng loạt thông tin cá nhân nhạy cảm như họ tên đầy đủ, địa chỉ nhà riêng, số điện thoại, email, ngày sinh, giới tính, thông tin dân tộc, tình trạng học tập, điểm trung bình GPA, chuyên ngành đào tạo và mã số sinh viên.
Nếu những tuyên bố này là chính xác, đây có thể là một trong những vụ rò rỉ dữ liệu giáo dục lớn nhất trong thời gian gần đây, ảnh hưởng trực tiếp đến quyền riêng tư của hàng trăm nghìn sinh viên.
Vụ việc PeopleSoft chỉ là mắt xích mới nhất trong chuỗi chiến dịch tấn công mà ShinyHunters đã triển khai trong nhiều năm qua.
Chiến thuật của nhóm này khá đơn giản nhưng cực kỳ hiệu quả. Thay vì tấn công từng tổ chức riêng lẻ, chúng tập trung tìm kiếm các lỗ hổng trong những nền tảng phần mềm được sử dụng rộng rãi.
Khi phát hiện điểm yếu, chúng có thể đồng thời nhắm tới hàng chục hoặc thậm chí hàng trăm khách hàng đang sử dụng cùng một hệ thống.
Trong năm qua, ShinyHunters đã nhiều lần nhắm mục tiêu vào các doanh nghiệp sử dụng các nền tảng của Salesforce, Gainsight cũng như các giải pháp giáo dục do Instructure cung cấp.
Sau khi xâm nhập thành công, nhóm tin tặc thường tìm cách đánh cắp dữ liệu khách hàng hoặc dữ liệu nội bộ doanh nghiệp.
Chúng sau đó sử dụng các thông tin này làm công cụ tống tiền, đe dọa công khai dữ liệu nếu nạn nhân không chấp nhận trả tiền chuộc.
Sự cố lần này tiếp tục cho thấy các nền tảng phần mềm doanh nghiệp quy mô lớn đang trở thành mục tiêu hấp dẫn đối với các nhóm tội phạm mạng chuyên nghiệp.
Khi một lỗ hổng xuất hiện trên hệ thống được hàng nghìn tổ chức sử dụng, phạm vi ảnh hưởng có thể lan rộng với tốc độ chóng mặt.
(Theo TechCrunch, Mashable)
Tin nóng
Công nghệ UAV (thiết bị bay không người lái) đang mở ra nhiều cơ hội mới cho phát triển kinh tế tầm thấp. Tại Đà Nẵng, việc xây dựng hệ sinh thái UAV được kỳ vọng sẽ tạo động lực tăng trưởng mới, góp phần thúc đẩy đổi mới sáng tạo, chuyển đổi số và nâng cao năng lực cạnh tranh của thành phố trong giai đoạn tới.
Những công dân sinh vào các năm 1966, 1986 và 2001 đối mặt nguy cơ bị khóa tài khoản hoặc tạm dừng giao dịch tại các ngân hàng khi CCCD hết hạn.
Trong nhịp sống hiện đại, khi sự cân bằng sức khỏe thể chất và tinh thần ngày càng được quan tâm, nhiều người trẻ chọn sống xanh như cách chăm sóc bản thân từ bên trong.
TPHCM bắt đầu thí điểm mô hình chính quyền đô thị thông minh tại một số xã, phường và đặc khu, ứng dụng dữ liệu số, trí tuệ nhân tạo nhằm nâng cao hiệu quả quản trị.
Phía sau những con số ấn tượng về tỷ lệ ứng dụng AI, vẫn tồn tại một thách thức lớn.
Cá mú, ốc hương, mực lá được nuôi thành công trong hệ thống tuần hoàn khép kín, mở ra hướng sản xuất xanh và bền vững cho đô thị.
Tin mới
Ngày 12/6, tại UBND phường Đông Hoa Lư, UBND tỉnh Ninh Bình phối hợp với Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank) tổ chức lễ ra mắt mô hình thí điểm Kiosk thông minh và hệ thống xác thực, cấp bản sao số tài liệu điện tử.
Realme P4R 5G sở hữu viên pin dung lượng lớn, màn hình tần số quét cao trong mức giá tầm trung dễ tiếp cận.
Ngày 11/6, Cơ quan Cảnh sát điều tra Công an tỉnh Phú Thọ đã ra quyết định khởi tố vụ án hình sự về tội 'Xâm phạm quyền tác giả, quyền liên quan' theo quy định tại Điều 225 Bộ luật Hình sự.
Vệ tinh AI1 của SpaceX sở hữu sải cánh pin mặt trời 70 mét, cung cấp tới 150kW cho chip NVIDIA, giúp giải quyết bài toán thiếu hụt điện năng và diện tích tại mặt đất.
SpaceX vừa công bố chi tiết về AI1, vệ tinh máy chủ AI đầu tiên trang bị chip NVIDIA và sải cánh 70m, mở ra kỷ nguyên tính toán hiệu năng cao ngoài bầu khí quyển.
Tội phạm mạng đang lợi dụng World Cup 2026 để tung các chiêu trò lừa đảo và đánh cắp thông tin, FortiGuard Labs, bộ phận nghiên cứu của Công ty an ninh mạng Fortinet (Mỹ) cảnh báo.
Ngày 10/6, Chủ tịch HĐTV Tập đoàn Công nghiệp - Năng lượng Quốc gia Việt Nam (Petrovietnam) Lê Ngọc Sơn đã có buổi tiếp và làm việc với ông Yi Xiang, Phó Chủ tịch Cấp cao Huawei toàn cầu, nhằm trao đổi về các cơ hội hợp tác trong lĩnh vực chuyển đổi số, trí tuệ nhân tạo (AI), hạ tầng công nghệ năng lượng số và các giải pháp công nghệ phục vụ ngành năng lượng.
realme chuẩn bị triển khai giao diện realme UI 8.0 dựa trên nền tảng Android 17 cho hàng loạt thiết bị, hứa hẹn mang đến những cải tiến về hiệu suất và tính năng thông minh vào cuối năm 2025.