甲骨文近日向其企业客户发布安全警报，称公司旗下用于薪资和人力资源管理的 PeopleSoft 软件中存在一个严重安全漏洞，而一个名为 ShinyHunters 的网络犯罪团伙已宣称正在利用这一漏洞发起大规模黑客行动，入侵超过 100 家使用该软件的组织。该警报于当地时间周四发布，此前一天，ShinyHunters 对外声称，他们已经攻破了百余家运行 PeopleSoft 服务器的机构系统。

隶属于Google的网络安全公司 Mandiant 在一篇博客文章中证实，ShinyHunters 正在利用的漏洞，与甲骨文此次披露的这一新缺陷为同一问题，目标集中在甲骨文 PeopleSoft 客户群体。当前，甲骨文尚未发布修复补丁，但在安全通告中警告称，该漏洞可通过互联网远程利用，无需任何身份认证或密码即可发起攻击，并敦促仍在使用受影响 PeopleSoft 系统的客户立即按照官方给出的缓解措施进行配置，以降低被攻击风险。

ShinyHunters 成员表示，该团伙是通过攻击尚未修补的 PeopleSoft 服务器入侵多家机构系统，而在甲骨文发布补丁之前，该漏洞属于典型的“零日”漏洞，即软件厂商在漏洞被发现并遭到利用时尚无时间开发修复方案。Mandiant 方面则称，他们已经向全球超过 100 家组织发出通知，提醒其系统存在潜在风险，其中大多数位于美国，高校和高等教育机构占比约三分之二，这与 ShinyHunters 方面此前披露的攻击目标构成基本一致。

Mandiant 在通报中指出，一些机构在攻击过程中成功阻断了黑客活动或及时完成了漏洞修复，但也有组织遭到实际入侵，导致敏感数据被窃取并被公布在 ShinyHunters 运营的数据泄露网站上。对于此次大规模入侵事件，甲骨文方面目前尚未作出回应。

ShinyHunters 成员向媒体展示了一则他们声称发送给某受害高校的通知信息，内容显示黑客自该校系统中窃取了“数十万条学生记录”，包括学生姓名、家庭住址、电话、电子邮箱、出生日期、性别、族裔、在读状态、平均绩点（GPA）、专业以及学生证号码等大批个人信息。随着攻击范围扩大，PeopleSoft 及其客户成为 ShinyHunters 针对同一类易受攻击软件开展系列入侵行动中的最新一批受害者。

过去一年中，ShinyHunters 多次锁定使用相同软件平台的企业和机构发起攻击。该团伙此前已针对多家使用 Salesforce 和 Gainsight 的公司，以及教育科技巨头 Instructure 提供的软件服务等目标实施入侵，一旦确认某类软件存在可利用漏洞，就会集中扫描并入侵大批使用该软件的组织，从中窃取企业或客户数据，随后以公开数据相威胁，向受害者索要赎金。

今年早些时候，Instructure 曾公开承认其在遭遇两次入侵后，与黑客达成和解并向对方支付了费用；在相关攻击行动中，ShinyHunters 甚至篡改了多所学校的登录页面，对其使用的 Instructure 旗下 Canvas 校园信息门户进行恶意“涂改”，以展示攻击成果。当前，随着 PeopleSoft 漏洞被曝光并遭大规模利用，安全专家警告称，依赖该系统处理核心业务的企业与高校若不及时采取官方缓解措施并尽快部署补丁，极有可能成为下一轮数据泄露与勒索攻击的受害者。