Відома кіберзлочинна група ShinyHunters заявила, що зламала сервери Oracle PeopleSoft більш ніж у 100 організаціях, багато з яких є університетами. Про це представник ShinyHunters повідомив TechCrunch у середу. Про злами вперше повідомило видання BleepingComputer.
PeopleSoft — це корпоративне програмне забезпечення для управління зарплатою, кадровими процесами, адміністрацією та іншими бізнес‑операціями.
Інцидент свідчить, що попри те, що ShinyHunters уже є однією з найпомітніших і найактивніших кіберзлочинних груп сьогодні, вона не сповільнює діяльність і перетворила масові злами на свою спеціалізацію. Зазвичай група шукає вразливість у популярному програмному продукті, щоб одночасно скомпрометувати велику кількість жертв.
«Було ексфільтровано студентські, абітурієнтські, фінансові, імміграційні, медичні та адміністративні дані», — йдеться в повідомленні, яке, за словами хакера, було надіслане одній із жертв. Зловмисники стверджують, що викрали студентські записи з домашніми адресами, номерами телефонів, електронною поштою та датами народження.
Хакер додав, що більшість із атакованих навчальних закладів уже були скомпрометовані раніше в інших кампаніях.
За словами представника групи, початковою метою ShinyHunters був злам сервера PeopleSoft, що належить ФБР, — щоб оприлюднити заяву, яка б заперечувала причетність групи до хвилі сваттингу (хибних викликів спецслужб), про яку ФБР попереджало в бюлетені минулого місяця. Ця спроба, за його словами, провалилася.
Oracle не відповіла на запит про коментар.