Hackers vulneran servidores Oracle PeopleSoft de más de 100 organizaciones

El notorio grupo de ciberdelincuentes ShinyHunters ha anunciado que ha vulnerado los servidores Oracle PeopleSoft de más de 100 organizaciones, incluyendo numerosas universidades. Un miembro del grupo informó esto a TechCrunch. BleepingComputer fue el primero en informar sobre estos ciberataques. Esto es reportado por Techcrunch.com informa .

Oracle PeopleSoft es un software empresarial diseñado para gestionar nóminas, recursos humanos, administración y otros procesos de negocio. Este incidente demuestra que ShinyHunters sigue siendo uno de los grupos de ciberdelincuentes más activos actualmente y ha convertido los ataques de hacking masivo en su enfoque principal.

El modus operandi del grupo consiste en encontrar vulnerabilidades en software popular para dañar a muchas víctimas simultáneamente. En un mensaje enviado por los hackers a las víctimas, se afirma que se robaron datos sobre estudiantes, solicitantes, ayuda financiera, inmigración, salud y registros administrativos.

Los datos robados incluyen direcciones particulares, números de teléfono, direcciones de correo electrónico y fechas de nacimiento de los estudiantes. Según el hacker, la mayoría de las escuelas y universidades objetivo ya habían sido objeto de ciberataques como parte de otras campañas.

Un miembro del grupo declaró que su objetivo original era vulnerar el servidor PeopleSoft del FBI. Querían usar esto para emitir una declaración negando la participación de ShinyHunters en los ataques de "swatting" sobre los que el FBI advirtió el mes pasado. Sin embargo, el intento de acceder al servidor del FBI no tuvo éxito. Oracle aún no ha comentado sobre la situación.