Oracle旗下軟件遭入侵 逾百機構受害 涉事駭客上月攻擊教育平台Canvas
更新時間:14:50 2026-06-12 HKT
發佈時間:14:50 2026-06-12 HKT
發佈時間:14:50 2026-06-12 HKT
字體大小
據路透報道,Alphabet旗下網路安全部門Mandiant和Google威脅情報小組今日表示,發現一宗針對Oracle(甲骨文)企業軟件PeopleSoft的入侵和勒索,相信涉事者是駭客組織ShinyHunters。
利用未修補漏洞「零時差攻擊」
Google在網誌透露,此次攻擊發生於5月27日至6月9日期間。攻擊者部署了偽裝成合法雲端終端的客製化 MeshCentral 代理程式,藉此執行管理命令以進行資料查詢。
由於攻擊發生在Oracle於6月10日發布安全公告之前,當時尚未有可用的修補程式,駭客得以將該漏洞用於「零時差攻擊」。Google表示,在發現後已通知逾100家易受攻擊的機構,其中大多位於美國,68%來自高等教育領域。
早在今年5月,該組織便已入侵網上教育平台Canvas引資料外洩 ,令全球2.75億名用戶受影響 。
相關文章:Canvas系統遭入侵︱教育局:教城已即時報警、轉達私隱公署停用建議 將密切監察事態發展
