Un grup notabil de cybercriminali, cunoscut sub numele de ShinyHunters, a revendicat responsabilitatea pentru spargerea serverelor Oracle PeopleSoft la mai mult de 100 de organizații. Printre victime se numără numeroase universități, conform informațiilor obținute de TechCrunch de la un membru al grupării.
Oracle PeopleSoft este un software de tip enterprise utilizat pentru gestionarea operațiunilor de salarizare, resurse umane, administrare și alte procese de afaceri. Această nouă acțiune demonstrează că ShinyHunters, unul dintre cele mai vizibile și active grupuri de cybercriminali din prezent, nu încetinește ritmul și și-a specializat activitatea în atacuri la scară largă. Modus operandi al grupului constă în identificarea vulnerabilităților în software-uri populare, permițându-le să compromită un număr mare de victime simultan.
Conform unui mesaj atribuit hackerilor și trimis uneia dintre organizațiile vizate, au fost exfiltrate date legate de studenți, solicitanți, ajutor financiar, imigrație, sănătate și informații administrative. Hackerii susțin că au furat înregistrări ale studenților care includ adrese de domiciliu, numere de telefon, adrese de e-mail și date de naștere. Membrul grupării a adăugat că majoritatea universităților vizate fuseseră deja compromise în campanii anterioare, nelegate de această situație.
Scopul inițial al grupului, potrivit aceluiași membru, a fost compromiterea unui server PeopleSoft al FBI. Obiectivul era postarea unei declarații prin care ShinyHunters să nege implicarea într-o serie de incidente de tip „swatting” semnalate de FBI într-un avertisment emis luna trecută. Această tentativă, însă, a eșuat. Oracle nu a răspuns solicitării de comentarii din partea jurnaliștilor.