STIEMMAMUJU | Informasi Berita Pendidikan
Update Teknologi: PeopleSoft 0-hari yang memengaruhi ratusan organisasi mencuri gigabyte data
Ilustrasi: Update Teknologi: PeopleSoft 0-hari yang memengaruhi ratusan organisasi mencuri ...

Update Teknologi: PeopleSoft 0-hari yang memengaruhi ratusan organisasi mencuri gigabyte data

Sumber: Ars Technica | 13 June 2026
Abstrak:
Kerentanan dalam perangkat lunak PeopleSoft milik Oracle sama pentingnya dengan hal tersebut.

Dari sisi perkembangan digital, salah satu kelompok ransomware paling aktif di dunia mengeksploitasi kerentanan kritis dalam perangkat lunak suite PeopleSoft Oracle dan menggunakannya untuk menargetkan sekitar 100 pelanggan dan memeras setidaknya satu dari mereka agar membayar sebagai imbalan agar tidak membocorkan data yang dicuri, kata para peneliti. Selain itu, kelompok tersebut, yang dilacak sebagai shinyhunters, telah mengeksploitasi kerentanan peoplesoft selama lebih dari dua minggu sebelum oracle menandainya. Lebih lanjut, selain itu, cve-2026-35273, saat kerentanan dilacak, memiliki peringkat tingkat keparahan 9. Lebih lanjut, 8 dari 10, menjadikan zero-day sebelumnya sebagai salah satu kerentanan paling kritis tahun ini untuk dieksploitasi. Tim keamanan mandiant google mengatakan ini adalah ssrf (pemalsuan permintaan sisi peladen), kerentanan yang memungkinkan penyerang mengirim permintaan dari peladen yang rentan ke sistem yang digunakan oleh organisasi yang ditargetkan. Selain itu, Oracle mengatakan ssrf dapat dieksploitasi dari jarak jauh, dan perusahaan telah mengeluarkan mitigasi sementara namun belum sepenuhnya menambal kelemahan tersebut. Lebih lanjut, Google telah mengonfirmasi bahwa para korban menerima tuntutan pemerasan Universitas Nottingham mengonfirmasi pada hari Rabu bahwa mereka adalah korban peretasan yang menyerahkan sejumlah besar data mahasiswa ke tangan pelaku ancaman. Selain itu, konfirmasi muncul setelah mengkilaphunters mengklaim universitas tersebut adalah salah satu korbannya baru-baru ini dan menerbitkan gigabyte data yang diklaim telah dicuri dalam peretasan. Mandiant mengatakan ShinyHunters telah mengeksploitasi kerentanan tersebut sejak 27 Mei. Selain itu, pada hari Rabu, kelompok tersebut telah menargetkan sekitar 300 titik akhir milik 100 organisasi pengguna. Lebih lanjut, sekitar 68 persen organisasi beroperasi di sektor pendidikan tinggi. Seorang peneliti mengatakan pada hari Selasa bahwa kelompok yang bertanggung jawab telah “membuka beberapa direktori yang mengungkapkan penargetan PeopleSoft yang sedang berlangsung. ” Para penyerang juga menyediakan peladen pementasan yang berisi alat-alat yang digunakan dalam serangan itu. Dari sudut pandang keamanan siber, hal ini memerlukan perhatian khusus dari para praktisi it. “Meskipun beberapa organisasi berhasil memblokir aktivitas atau memperbaiki kerentanan, yang lain mengalami kompromi, sehingga data yang dicuri dipublikasikan di DLS ShinyHunters,” kata Mandiant. Selain itu, (dls adalah kependekan dari situs kebocoran data Analisis skrip bash yang tersisa di lingkungan pementasan menunjukkan penyerang melakukan pengintaian pada organisasi yang disusupi, termasuk memetakan konfigurasi PeopleSoft, melihat penjadwal proses, dan konfigurasi XML peladen WebLogic. Selain itu, pada akhirnya, pelaku ancaman membuat koneksi ssh keluar ke 176. Lebih lanjut, 24, alamat ip hosting dls mengkilaphunter. Data yang dicuri pertama kali dikompresi menggunakan zstd alat. Dl mengklaim telah memulihkan 48gb data dari satu korban

dalam konteks seo dan pemasaran digital, strategi ini terbukti efektif meningkatkan visibilitas online. ShinyHunters telah aktif setidaknya sejak tahun 2019. Selain itu, selama beberapa tahun terakhir, mereka telah melakukan sejumlah peretasan terhadap beberapa perusahaan terbesar di dunia, yang berdampak pada jutaan orang di hilir. Lebih lanjut, sampel kecil korban termasuk ticketmaster (melalui pelanggaran kepingan salju, yang menampung data), bank terbesar di spanyol, santander, dan tenaga penjualan (dan, melalui itu, google dan, kabarnya, banyak perusahaan lainnya). ShinyHunters menggunakan berbagai teknik untuk mendapatkan akses awal, termasuk mengeksploitasi kesalahan konfigurasi cloud dan kerentanan perangkat lunak, mencuri token OAuth, serangan rantai pasokan, phishing suara, dan bentuk rekayasa sosial lainnya

Perlu dicatat bahwa inovasi ini sejalan dengan transformasi digital yang sedang berlangsung di berbagai sektor. Mandiant dan Rapid7 memberikan indikator kompromi yang terperinci. Selain itu, mereka juga menasihati pelanggan lunak tentang langkah-langkah yang harus segera mereka ambil. Lebih lanjut, mengingat tingkat keberhasilan para pemburu mengkilap, semua pengguna perangkat lunak sebaiknya memperhatikan panggilan tersebut

Dalam konteks SEO dan pemasaran digital, strategi ini terbukti efektif meningkatkan visibilitas online.

Artikel ini telah diadaptasi dari sumber terpercaya untuk keperluan informasi teknologi dan digital.