Oracle旗下软件遭入侵 逾百机构受害 涉事骇客上月攻击教育平台Canvas
更新时间:14:50 2026-06-12 HKT
发布时间:14:50 2026-06-12 HKT
发布时间:14:50 2026-06-12 HKT
字体大小
据路透报道,Alphabet旗下网路安全部门Mandiant和Google威胁情报小组今日表示,发现一宗针对Oracle(甲骨文)企业软件PeopleSoft的入侵和勒索,相信涉事者是骇客组织ShinyHunters。
利用未修补漏洞「零时差攻击」
Google在网志透露,此次攻击发生于5月27日至6月9日期间。攻击者部署了伪装成合法云端终端的客制化 MeshCentral 代理程式,借此执行管理命令以进行资料查询。
由于攻击发生在Oracle于6月10日发布安全公告之前,当时尚未有可用的修补程式,骇客得以将该漏洞用于「零时差攻击」。Google表示,在发现后已通知逾100家易受攻击的机构,其中大多位于美国,68%来自高等教育领域。
早在今年5月,该组织便已入侵网上教育平台Canvas引资料外泄 ,令全球2.75亿名用户受影响 。
相关文章:Canvas系统遭入侵︱教育局:教城已即时报警、转达私隐公署停用建议 将密切监察事态发展
