PeopleSoft — это корпоративное программное обеспечение, предназначенное для управления расчетом заработной платы, кадровыми ресурсами, администрированием и другими бизнес-операциями.
Новости показывают, что, несмотря на то что ShinyHunters является одной из самых заметных и плодовитых групп киберпреступников на данный момент, она не сбавляет оборотов и сделала массовые взломы своей специальностью. Модус операнди группы заключается в поиске уязвимости в популярном программном обеспечении, чтобы скомпрометировать множество жертв одновременно.
«Были эксфильтрованы данные студентов, абитуриентов, финансовой помощи, иммиграции, здравоохранения и административные данные», — говорилось в сообщении, которое хакер якобы отправил одной из жертв. Хакеры утверждали, что похитили личные дела студентов, включающие домашние адреса, номера телефонов, адреса электронной почты и даты рождения.
Хакер добавил, что большинство целевых учебных заведений уже были скомпрометированы в ходе предыдущих, не связанных с этим, кампаний.
Первоначальной целью группы, по словам участника, был взлом сервера PeopleSoft ФБР — целью было опубликовать заявление, отрицающее причастность ShinyHunters к волне попыток «сваттинга», на которую ФБР обратило внимание в предупреждении в прошлом месяце. Участник сообщил, что эта попытка провалилась.
Oracle не ответила на запрос о комментарии.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
