Hackerlar 100'den fazla kuruluşun Oracle PeopleSoft sunucularını hackledi

Ünlü siber suç örgütü ShinyHunters, aralarında birçok üniversitenin de bulunduğu 100'den fazla kuruluşun Oracle PeopleSoft sunucularını hacklediğini duyurdu. Bu bilgi, grubun bir üyesi tarafından TechCrunch'a iletildi. Siber saldırılarla ilgili haberi ilk olarak BleepingComputer yayınladı. Bu konuda Techcrunch.com haber veriyor.

Oracle PeopleSoft; maaş bordrosu, insan kaynakları, idari işler ve diğer iş süreçlerini yönetmek için tasarlanmış kurumsal bir yazılımdır. Bu olay, ShinyHunters'ın günümüzdeki en aktif siber suç gruplarından biri olmaya devam ettiğini ve kitlesel hack saldırılarını ana odak noktası haline getirdiğini gösteriyor.

Grubun çalışma tarzı, popüler yazılımlardaki güvenlik açıklarını bularak aynı anda birçok kurbana zarar vermekten oluşuyor. Hackerlar tarafından mağdurlara gönderilen mesajda; öğrencilerin, adayların, finansal yardım, göçmenlik, sağlık ve idari verilerin çalındığı belirtiliyor.

Çalınan veriler arasında öğrencilerin ev adresleri, telefon numaraları, e-posta adresleri ve doğum tarihleri bulunuyor. Hacker'ın ifadesine göre, hedef alınan okul ve üniversitelerin çoğu daha önce başka kampanyalar kapsamında da siber saldırıya uğramıştı.

Grup üyesi, asıl amaçlarının FBI'ın PeopleSoft sunucusunu hacklemek olduğunu belirtti. Bu yolla, FBI tarafından geçen ay yayınlanan uyarılardaki "swatting" (sahte ihbar) saldırılarıyla ShinyHunters'ın bir ilgisi olmadığını duyurmak istediler. Ancak FBI sunucusuna giriş girişimi başarısızlıkla sonuçlandı. Oracle şirketi konuyla ilgili henüz bir açıklama yapmadı.