Oracle advarer om kritisk sårbarhet etter at hackere angrep hundrevis av selskaper
Oracle har sendt ut en advarsel om en kritisk sårbarhet i programvaren PeopleSoft. Sikkerhetsfeilen, som kalles en nulldagsfeil, lar hackere få tilgang til systemer uten passord. Hackergruppen ShinyHunters har allerede utnyttet dette til å angripe over hundre organisasjoner, hovedsakelig i den amerikanske utdanningssektoren. De har stjålet store mengder sensitiv informasjon fra studenter, inkludert navn, adresser og karakterer. Hackerne krever nå penger for ikke å publisere de stjålne dataene på internett.
IT-giganten Oracle har nylig sendt ut en advarsel til sine bedriftskunder om en kritisk sårbarhet. Sikkerhetsfeilen ble oppdaget i programvaren PeopleSoft, som store selskaper bruker til å administrere lønn og personal. Advarselen kom ut en dag etter at en kriminell gruppe tok på seg ansvaret for å ha utnyttet feilen. De har brukt sårbarheten i en massiv hackingkampanje mot hundrevis av selskaper.
Sikkerhetsselskapet Mandiant, som eies av Google, har bekreftet at den beryktede hackergruppen ShinyHunters står bak angrepet. Oracle har ennå ikke lansert en oppdatering som løser problemet permanent. I sin sikkerhetsoppdatering skrev selskapet at feilen kan utnyttes over internett uten at det kreves noe passord. Teknologigiganten anbefalte derfor alle kunder som bruker PeopleSoft-programvaren, å implementere midlertidige tiltak for å forhindre at systemene deres blir utnyttet.
Et medlem av ShinyHunters har uttalt til pressen at gruppen kompromitterte selskapene ved å utnytte en ukjent feil i serverne. Denne typen feil kalles en nulldagsfeil, fordi Oracle ikke hadde tid til å rette den før hackerne oppdaget den. Mandiant varslet over hundre globale organisasjoner for å begrense tilgangen til de sårbare systemene, og flertallet av disse befinner seg i USA. Omtrent to tredjedeler av de rammede organisasjonene hører til i utdanningssektoren.
Mens noen organisasjoner klarte å blokkere angrepet, ble andre systemer kompromittert. Dette resulterte i at stjålne data ble publisert på ShinyHunters sin nettside. Hackerne påstår at de har stjålet hundretusenvis av studentjournaler. Disse journalene inneholder fullt navn, adresse, telefonnummer, e-post, karakterer og mye mer.
PeopleSoft og deres kunder er bare de siste ofrene i en lang rekke hackingkampanjer. ShinyHunters har tidligere målrettet seg mot organisasjoner som bruker Salesforce, Gainsight og Instructure. Når hackerne identifiserer sårbar programvare, stjeler de bedriftsdata og krever penger for ikke å frigi dem. Tidligere i år betalte Instructure hackerne etter at systemene deres ble brutt to ganger. Under denne hendelsen ble også påloggingssidene til flere skoler vandalisert av hackerne.
Take a position. Out loud, if you can.
Four ways to start. Pick one and try saying it before you scroll on.
Tip · Record yourself, use in a notebook, or practice with a language partner.
What did Oracle recommend their customers do?
Passive Voice (Bli-passiv)
The passive voice is used when the focus is on the action itself, rather than who performs it. It is very common in news and formal texts. The 'bli-passive' is formed using the auxiliary verb 'bli' (in the correct tense) + the past participle of the main verb.
“Sikkerhetsfeilen ble oppdaget i programvaren PeopleSoft, som store selskaper bruker til å administrere lønn og personal.”
What to know · B1
Try saying this aloud
Scenario: Explaining a technical vulnerability in a system.
- 01“Systemet ble kompromittert i går.”
- 02“Vi må implementere nye tiltak.”
- 03“Det er en kritisk sårbarhet her.”
Register tip · informal
🔑Key Phrases
Demonstrates the pattern of using an infinitive clause to express the purpose of an object.
Selskapet bruker programmet til å administrere store prosjekter.
Useful for discussing long-term solutions, demonstrating adverb placement.
Denne nye loven løser problemet permanent.
A good example of a subordinate clause introduced by a preposition complex, using the s-passive for formal descriptions.
Du kan låne boken uten at det kreves betaling.
Useful for describing continuous, repeated, or connected events over time.
Vi har sett en lang rekke dårlige beslutninger i år.
🎙️ Article Audio — Kokoro TTS
Oracle advarer om kritisk sårbarhet etter at hackere angrep hundrevis av selskaper
Adapted from TechCrunch · Read the original. LectoPress rewrites the facts as original graded-reader text for language learners.
Get stories at your level, every day
B1 · NB · delivered to your inbox · unsubscribe any time
Customize language, level & topics → full preferences
