**Oracle Lên Tiếng Cảnh Báo Khẩn Cấp Về Lỗ Hổng Bảo Mật "Zero-day" 😱**
Vào ngày 11 tháng 6 năm 2026, "gã khổng lồ" phần mềm Oracle đã phát đi cảnh báo tới các khách hàng doanh nghiệp của mình về một lỗ hổng bảo mật được xếp hạng nghiêm trọng trong phần mềm PeopleSoft. Đây là ứng dụng quan trọng được nhiều công ty lớn tin dùng để quản lý lương và nhân sự.
Động thái này diễn ra chỉ một ngày sau khi nhóm tội phạm mạng khét tiếng ShinyHunters công khai nhận trách nhiệm đã khai thác lỗ hổng này trong một chiến dịch tấn công hàng loạt. 🎯 Theo TechCrunch, Oracle đã công bố cảnh báo bảo mật chính thức sau khi ShinyHunters tuyên bố đã xâm nhập hơn 100 tổ chức sử dụng máy chủ PeopleSoft.
Mandiant, đơn vị an ninh mạng thuộc Google chuyên điều tra các cuộc tấn công mạng, cũng đã xác nhận trên blog của mình rằng lỗ hổng mới của Oracle chính là lỗi mà ShinyHunters đang khai thác để nhắm vào khách hàng PeopleSoft.
**Chi Tiết Về Lỗ Hổng Và Tầm Ảnh Hưởng Khủng Khiếp 📉**
Lỗ hổng này được xác định là zero-day, tức là Oracle không có thời gian để phát hành bản vá khắc phục trước khi nó bị phát hiện và khai thác. Điều đáng lo ngại hơn là, theo Oracle, lỗi này có thể bị khai thác qua internet mà không cần bất kỳ hình thức xác thực nào, kể cả mật khẩu. 🔒
Tính đến thời điểm hiện tại, Oracle vẫn chưa phát hành bản vá lỗi. Thay vào đó, hãng chỉ khuyến nghị khách hàng sử dụng PeopleSoft áp dụng các biện pháp giảm thiểu rủi ro để ngăn chặn khai thác. Sự chậm trễ này đặt nhiều doanh nghiệp vào tình thế nguy hiểm.
Mandiant đã nhanh chóng thông báo cho hơn "100 tổ chức toàn cầu", phần lớn trong số đó ở Hoa Kỳ, nhằm hạn chế quyền truy cập vào các hệ thống có khả năng dễ bị tổn thương của họ. Đáng chú ý, nhóm an ninh mạng này cho biết khoảng hai phần ba các tổ chức bị ảnh hưởng thuộc lĩnh vực giáo dục đại học, điều này hoàn toàn trùng khớp với tuyên bố trước đó của ShinyHunters.
> "Trong khi một số tổ chức đã chặn thành công hoạt động hoặc khắc phục các lỗ hổng, những tổ chức khác đã trải qua sự xâm nhập, dẫn đến dữ liệu bị đánh cắp được công bố trên trang web rò rỉ dữ liệu của ShinyHunters," Mandiant cảnh báo.
Một thành viên của ShinyHunters tiết lộ với TechCrunch rằng trong số các tổ chức bị tấn công có nhiều trường đại học và cao đẳng. Hacker này còn chia sẻ một tin nhắn được cho là gửi đến một trong các trường bị hại, trong đó chúng tuyên bố đã đánh cắp "hàng trăm nghìn hồ sơ sinh viên bao gồm họ tên đầy đủ, địa chỉ nhà, số điện thoại, email, ngày sinh, giới tính, dân tộc, tình trạng nhập học, điểm trung bình (GPA), chuyên ngành và mã số sinh viên trên tất cả các cơ sở," cùng nhiều dữ liệu nhạy cảm khác. 😱
**"Bàn Tay" ShinyHunters: Một Chuỗi Dài Các Cuộc Tấn Công Có Chủ Đích ⛓️**
PeopleSoft và các khách hàng của nó chỉ là những nạn nhân mới nhất trong chuỗi dài các chiến dịch tấn công có chủ đích mà nhóm ShinyHunters đã thực hiện. Đặc điểm chung của các cuộc tấn công này là chúng nhắm mục tiêu vào các tổ chức sử dụng cùng một phần mềm dễ bị tổn thương, khai thác điểm yếu chung để đạt được lợi ích.
Trong năm qua, nhóm này đã tấn công nhiều công ty sử dụng các nền tảng phần mềm phổ biến khác, bao gồm:
* Salesforce (nhóm hacker tuyên bố đánh cắp 1 tỷ hồ sơ khách hàng) * Gainsight (Google cho biết dữ liệu từ 200 công ty đã bị đánh cắp) * Phần mềm của gã khổng lồ giáo dục Instructure (dữ liệu sinh viên bị đánh cắp)
Chiến thuật của ShinyHunters thường là sau khi xác định được phần mềm dễ bị tổn thương và các công ty sử dụng nó, chúng sẽ cố gắng đánh cắp dữ liệu doanh nghiệp hoặc khách hàng, sau đó đe dọa phát tán trừ khi nạn nhân trả tiền chuộc. Một ví dụ điển hình là việc công ty công nghệ giáo dục Instructure đã phải thanh toán tiền chuộc cho hacker sau khi bị chúng xâm nhập hệ thống hai lần. Trong một phần của chiến dịch đó, ShinyHunters còn thay đổi giao diện trang đăng nhập của một số trường sử dụng cổng thông tin Canvas phổ biến của Instructure, gây hoang mang lớn.
**Lời Kết Và Khuyến Nghị Từ Kalera News 💡**
Việc Oracle chưa kịp cung cấp bản vá lỗi cho lỗ hổng "zero-day" này cho thấy mức độ nguy hiểm và sự bất ngờ của cuộc tấn công. Các doanh nghiệp và đặc biệt là các tổ chức giáo dục đang sử dụng phần mềm PeopleSoft cần khẩn trương rà soát lại hệ thống và áp dụng ngay lập tức các biện pháp giảm thiểu rủi ro mà Oracle đã khuyến nghị để bảo vệ dữ liệu quý giá của mình trước khi quá muộn. Bảo mật dữ liệu chưa bao giờ là một cuộc chiến dễ dàng, và sự cảnh giác luôn là vũ khí quan trọng nhất. 🛡️