Кіберзлочинці заявили про порушення безпеки серверів Oracle PeopleSoft у понад 100 організаціях

Сумнозвісна кіберзлочинна група ShinyHunters заявила про злам серверів Oracle PeopleSoft у понад 100 організаціях, багато з яких є університетами, повідомив у середу член ShinyHunters виданню TechCrunch. Про порушення вперше повідомив BleepingComputer.

PeopleSoft — це корпоративне програмне забезпечення, призначене для управління заробітною платою, людськими ресурсами, адмініструванням та іншими бізнес-операціями. 

Новини показують, що, незважаючи на те, що ShinyHunters є однією з найпомітніших та найпродуктивніших кіберзлочинних груп на даний момент, вона не збавляє темпів і перетворила масові хакерські атаки на свою спеціалізацію. Метод дії групи полягає у пошуку вразливості в популярному програмному забезпеченні, щоб вони могли скомпрометувати багатьох жертв одночасно.

«Дані студентів, заявників, дані про фінансову допомогу, імміграційні, медичні та адміністративні дані було викрадено», – йдеться в повідомленні, яке, за словами хакера, було надіслано одній із жертв. Хакери стверджували, що вкрали студентські записи, які включають домашні адреси, номери телефонів, електронні адреси та дати народження. 

Хакер додав, що більшість шкіл, на які натрапили цільові атаки, вже були скомпрометовані під час попередніх, не пов'язаних з цим кампаній.

За словами учасника, початковою метою групи було зламати сервер ФБР PeopleSoft — метою було опублікувати заяву, яка заперечувала б причетність ShinyHunters до хвилі спроб своттингу, про які ФБР повідомило минулого місяця. Учасник заявив, що ця спроба провалилася.