Кіберзлочинці викрали дані з Oracle PeopleSoft у понад 100 компаній
Ключові деталі:
- Зловмисна група ShinyHunters заявила про компрометацію серверів Oracle PeopleSoft у понад 100 організаціях, переважно університетах.
- Викрадені дані включають особисту інформацію студентів, абітурієнтів та адміністративного персоналу.
- Основна тактика групи – використання вразливостей у популярному програмному забезпеченні для масових атак.
Кіберзлочинна група ShinyHunters оголосила про масштабну атаку на сервери Oracle PeopleSoft, яка вразила понад сотню організацій, значна частина з яких – це університети. Представник групи підтвердив цю інформацію. Ці інциденти вперше були висвітлені виданням BleepingComputer.
PeopleSoft – це програмне забезпечення для корпоративного рівня, розроблене для ефективного управління такими процесами, як нарахування заробітної плати, кадровий облік, адміністративні операції та інші бізнес-функції.
Ця подія демонструє, що ShinyHunters, незважаючи на свою відомість та активність, не зменшує обертів, а навпаки, перетворила масові злами на свою спеціалізацію. Стратегія групи полягає у виявленні вразливостей у популярних програмних рішеннях, що дозволяє їм одночасно компрометувати численних користувачів.
«Викрадено дані студентів, абітурієнтів, інформацію про фінансову допомогу, імміграційний статус, медичні записи та адміністративні відомості», – йдеться в повідомленні, яке, за словами хакера, було надіслано одній із жертв. Зловмисники стверджують, що отримали доступ до студентських записів, що містять домашні адреси, номери телефонів, електронні адреси та дати народження.
Представник хакерів також зазначив, що більшість атакованих навчальних закладів вже були жертвами попередніх, не пов’язаних з цим інцидентів.
За словами члена групи, першочерговою метою було зламати сервер PeopleSoft Федерального бюро розслідувань (ФБР). Намір полягав у тому, щоб опублікувати заяву, яка б спростувала причетність ShinyHunters до низки викликів екстрених служб (swatting), про які ФБР попереджало минулого місяця. Ця спроба, однак, виявилася невдалою.
Компанія Oracle не надала коментарів щодо запиту щодо ситуації.
Джерело новини: techcrunch.com