🚨 Oracle PeopleSoft ถูกโจมตีครั้งใหญ่

กลุ่ม ShinyHunters อ้างเข้าถึงเซิร์ฟเวอร์กว่า 300 ระบบ ส่งผลกระทบต่อองค์กรและมหาวิทยาลัยมากกว่า 100 แห่งทั่วโลก

📌 สรุปเหตุการณ์

มีรายงานว่ากลุ่ม ShinyHunters อ้างว่าสามารถเข้าถึงข้อมูลจาก Oracle PeopleSoft มากกว่า 300 ระบบ ครอบคลุมองค์กรกว่า 100 แห่ง โดยเฉพาะมหาวิทยาลัยและหน่วยงานด้านการศึกษา ซึ่งเป็นหนึ่งในกลุ่มเป้าหมายหลักของการโจมตีครั้งนี้ :contentReference[oaicite:1]{index=1}

🎯 ทำไม PeopleSoft จึงสำคัญ?

Oracle PeopleSoft เป็นระบบ ERP ที่ใช้บริหารจัดการทรัพยากรบุคคล เงินเดือน การเงิน การจัดซื้อ ซัพพลายเชน และระบบนักศึกษา หากถูกเจาะสำเร็จอาจส่งผลกระทบต่อข้อมูลสำคัญขององค์กรในวงกว้าง :contentReference[oaicite:2]{index=2}

⚠️ วิธีการโจมตี

• ใช้ช่องโหว่หลายรายการร่วมกัน
• อาศัยช่องโหว่ Zero-Day ที่ยังไม่เปิดเผยต่อสาธารณะ
• สแกนหาเซิร์ฟเวอร์ PeopleSoft ที่เปิดใช้งาน
• พยายามเข้าถึงระบบผ่าน SSH และบัญชีผู้ดูแลระบบ
• ทิ้งข้อความเรียกค่าไถ่และขโมยข้อมูลออกจากระบบ

นักวิจัยพบเครื่องมือ MeshCentral ปลอมตัวเป็นบริการคลาวด์ เพื่อใช้รันคำสั่งบนเครื่องเป้าหมายระหว่างการโจมตี :contentReference[oaicite:3]{index=3}

🛡️ แนวทางป้องกันเร่งด่วน

1. ตรวจสอบ Log และกิจกรรมผิดปกติย้อนหลัง
2. ตรวจสอบการเชื่อมต่อ SSH ที่ไม่รู้จัก
3. อัปเดต Oracle PeopleSoft และ Security Mitigation ล่าสุด
4. เปิดใช้งาน MFA สำหรับผู้ดูแลระบบ
5. ดำเนิน Incident Response หากพบ IOC
6. จำกัดการเข้าถึงระบบจากอินเทอร์เน็ตชั่วคราวหากจำเป็น

📚 แหล่งอ้างอิง

Oracle PeopleSoft ถูกโจมตีหนัก แฮกเกอร์อ้างขโมยข้อมูลกว่า 100 องค์กรทั่วโลก

🔗 https://entechreview.com/2026/06/oracle-peoplesoft-servers-hacked/

จัดทำโดย : ศูนย์เฝ้าระวังและตอบสนองภัยคุกคามไซเบอร์
วันที่เผยแพร่ : มิถุนายน 2569