Oracle'ın PeopleSoft altyapılarını hedef alan geniş çaplı bir siber saldırı girişimi tespit edildi. Bu saldırılar, bulut tabanlı ve kurum içi Oracle sistemlerini kullanan şirketleri etkilemektedir. İnsan kaynakları, finans ve tedarik zinciri gibi kritik operasyonları yöneten PeopleSoft sistemleri, son dönemde artan siber tehditlerle karşı karşıya kalmıştır.
Saldırganlar, sistemdeki zayıf noktaları kullanarak kurbanlara yönelik tehdit mesajları göndermektedir. Bu saldırıların gerçekleştirilmesinde, eski güvenlik açıklarının ve henüz geliştiriciler tarafından fark edilmemiş 'Zero Day' zafiyetlerinin birleştirildiği 'Gadget Chain' adı verilen bir yöntem kullanıldığı belirtiliyor. Gadget Chain yöntemi, zararsız görünen küçük güvenlik açıklarının bir araya getirilerek bir saldırı vektörü oluşturulması prensibine dayanmaktadır.
Saldırıların hedefinde ağırlıklı olarak eğitim sektörünün bulunduğu gözlemlenmektedir. Nottingham Üniversitesi, verilerinin sızdırıldığına dair bir teyidi yapmıştır. Hackerların bir diğer hedefinin ise Amerikan Federal Soruşturma Bürosu (FBI) olduğu ancak bu girişimin başarıya ulaşmadığı bildirilmiştir.
Siber güvenlik uzmanları, şüpheli IP adresleri tespit eden kurumların derhal acil durum protokollerini devreye sokarak sunucularını dış ağ bağlantısına kapatmaları gerektiğini vurgulamaktadır. Hackerların izlerini sürme çalışmaları devam etmektedir.
