Vulnerabilità in Oracle PeopleSoft: rubati i dati di oltre cento organizzazioni
Oracle ha comunicato ai suoi clienti corporate che esiste una grave vulnerabilità nel software PeopleSoft. Il gruppo di criminali informatici ShinyHunters ha già sfruttato questa falla per colpire più di cento organizzazioni, soprattutto università e scuole negli Stati Uniti. Poiché Oracle non ha ancora rilasciato una patch ufficiale, gli hacker possono rubare migliaia di dati sensibili senza bisogno di password. I ricercatori di sicurezza consigliano che tutti applichino subito delle misure temporanee per evitare il pagamento di un riscatto.
L'azienda tecnologica Oracle ha informato i suoi clienti corporate che esiste una vulnerabilità critica. Questo problema di sicurezza si trova nel software PeopleSoft, che le grandi aziende usano per gestire le risorse umane. La notizia è arrivata un giorno dopo che il gruppo criminale ShinyHunters ha dichiarato il suo attacco. I criminali si vantavano di aver colpito più di cento organizzazioni. Mandiant, un'unità di sicurezza che appartiene a Google, ha confermato l'incidente. Mandiant ha spiegato che la falla è esattamente la stessa di cui approfitta ShinyHunters. Al momento, sembra che Oracle non abbia rilasciato una patch ufficiale per risolvere il difetto. L'azienda ha precisato che la vulnerabilità si può sfruttare facilmente tramite internet senza un'autenticazione. Bisogna che i clienti applichino subito delle misure temporanee per prevenire lo sfruttamento del sistema. Mentre Oracle cercava una soluzione, Mandiant ha avvisato cento organizzazioni globali. La maggior parte di queste vittime si trova negli Stati Uniti. Mandiant ha sperato di aiutare, ma i risultati sono stati diversi. Circa due terzi delle organizzazioni interessate sono scuole o università. Alcune organizzazioni si sono rese conto del pericolo e hanno bloccato con successo le attività sospette. Tuttavia, altre strutture hanno subito una violazione, e i criminali hanno pubblicato i dati rubati sul loro sito. TechCrunch ha contattato Oracle, ma l'azienda non ha risposto alle domande dei giornalisti. Un membro di ShinyHunters ha detto che il gruppo ha rubato migliaia di record studenteschi. I dati rubati includono nomi, indirizzi, numeri di telefono, e-mail e persino i voti. Questa situazione sarebbe molto preoccupante, poiché ShinyHunters minaccia sempre di divulgare le informazioni se non riceve un riscatto. In passato, aziende nel settore dell'istruzione, come Instructure, hanno pagato i criminali per proteggere i dati. Gli esperti consigliano che ogni azienda controlli i propri sistemi.
Take a position. Out loud, if you can.
Four ways to start. Pick one and try saying it before you scroll on.
Tip · Record yourself, use in a notebook, or practice with a language partner.
According to Mandiant, what is the nature of the flaw attacked by ShinyHunters?
Congiuntivo Presente (Present Subjunctive)
The present subjunctive is frequently used after verbs or impersonal expressions that show necessity, opinion, doubt, or suggestion (like 'bisogna che', 'consigliano che', 'sembra che'). It expresses an action that is subjective or required rather than an absolute fact.
“Bisogna che i clienti applichino subito delle misure temporanee per prevenire lo sfruttamento del sistema.”
What to know · B1
Try saying this aloud
Scenario: You are discussing a recent data breach in the news with a tech-savvy friend.
- 01“È assurdo che non ci sia una patch.”
- 02“Bisogna che aggiorniamo i sistemi.”
- 03“Hanno rubato i dati senza autenticazione.”
Register tip · informal
🔑Key Phrases
A formal IT term indicating a severe security weakness that requires immediate attention.
Il nuovo aggiornamento risolve una vulnerabilità critica.
Describes the administration of employees within an organization.
L'azienda ha comprato un software per gestire le risorse umane.
Used when an entity is the victim of a hack or unauthorized access.
La banca ha subito una violazione dei dati.
Files or data related to a student's academic and personal information.
L'università deve proteggere i record studenteschi.
🎙️ Article Audio — Kokoro TTS
Vulnerabilità in Oracle PeopleSoft: rubati i dati di oltre cento organizzazioni
Adapted from TechCrunch · Read the original. LectoPress rewrites the facts as original graded-reader text for language learners.
Get stories at your level, every day
B1 · IT · delivered to your inbox · unsubscribe any time
Customize language, level & topics → full preferences
