Des pirates informatiques infiltrent les serveurs Oracle PeopleSoft de plus de 100 organisations

Le célèbre groupe de cybercriminels ShinyHunters a annoncé avoir piraté les serveurs Oracle PeopleSoft de plus de 100 organisations, dont de nombreuses universités. Un membre du groupe a rapporté cela à TechCrunch. BleepingComputer a été le premier à signaler ces cyberattaques. C'est ce que rapporte Techcrunch.com rapporte .

Oracle PeopleSoft est un logiciel d'entreprise conçu pour gérer la paie, les ressources humaines, l'administration et d'autres processus métier. Cet incident montre que ShinyHunters reste l'un des groupes de cybercriminels les plus actifs aujourd'hui et a fait des attaques de piratage de masse son objectif principal.

Le mode opératoire du groupe consiste à trouver des vulnérabilités dans des logiciels populaires pour nuire à de nombreuses victimes simultanément. Dans un message envoyé par les pirates aux victimes, il est indiqué que des données concernant les étudiants, les candidats, l'aide financière, l'immigration, la santé et les dossiers administratifs ont été volées.

Les données volées incluent les adresses personnelles, les numéros de téléphone, les adresses e-mail et les dates de naissance des étudiants. Selon le pirate, la plupart des écoles et universités ciblées avaient déjà été victimes de cyberattaques dans le cadre d'autres campagnes.

Un membre du groupe a déclaré que leur objectif initial était de pirater le serveur PeopleSoft du FBI. Ils voulaient ainsi publier une déclaration niant l'implication de ShinyHunters dans les attaques de "swatting" contre lesquelles le FBI avait mis en garde le mois dernier. Cependant, la tentative d'accès au serveur du FBI a échoué. Oracle n'a pas encore commenté la situation.