O notório grupo de crimes cibernéticos ShinyHunters afirmou ter hackeado servidores Oracle PeopleSoft em mais de 100 organizações, muitas delas universidades, disse um membro do ShinyHunters ao TechCrunch na quarta-feira. As violações foram relatado pela primeira vez por BleepingComputer.
PeopleSoft é um software empresarial projetado para gerenciar folha de pagamento, recursos humanos, administração e outras operações comerciais.
A notícia mostra que, apesar de ser um dos grupos de crimes cibernéticos mais visíveis e prolíficos do momento, o ShinyHunters não está desacelerando e transformou os hacks em massa em sua especialidade. O modus operandi do grupo é encontrar uma vulnerabilidade em um software popular para que possam comprometer muitas vítimas ao mesmo tempo.
“Dados de estudantes, candidatos, ajuda financeira, imigração, saúde e administrativos foram exfiltrados”, dizia uma mensagem que o hacker disse ter sido enviada a uma das vítimas. Os hackers alegaram ter roubado registros de alunos que incluíam endereços residenciais, números de telefone, e-mails e datas de nascimento.
O hacker acrescentou que a maioria das escolas visadas já havia sido comprometida em campanhas anteriores e não relacionadas.
O objetivo original do grupo, disse o membro, era comprometer um servidor PeopleSoft do FBI – o objetivo era postar uma declaração negando que ShinyHunters estivesse por trás de uma onda de tentativas de golpe contra o FBI. sinalizado em um alerta mês passado. O membro disse que a tentativa falhou.
A Oracle não respondeu a um pedido de comentário.