El notorio grupo cibercriminal ShinyHunters ha afirmado haber pirateado los servidores Oracle PeopleSoft de más de 100 organizaciones, muchas de ellas universidades, dijeron miembros de ShinyHunters a TechCrunch el miércoles. BleepingComputer informó por primera vez de esta infracción.
PeopleSoft es un software empresarial diseñado para gestionar nóminas, recursos humanos, administración y otras operaciones comerciales.
Esta noticia demuestra que a pesar de ser uno de los grupos de cibercrimen más destacados y prolíficos del momento, Shiny Hunters no frena y ha convertido el hacking a gran escala en su especialidad. El modus operandi del grupo es encontrar vulnerabilidades en software popular y poner en riesgo a muchas víctimas a la vez.
«Los datos de estudiantes, solicitantes, ayuda financiera, inmigración, salud y administrativos han sido comprometidos», decía un mensaje que el hacker supuestamente envió a una de las víctimas. Los piratas informáticos afirmaron haber robado registros de estudiantes, incluidas direcciones particulares, números de teléfono, direcciones de correo electrónico, fechas de nacimiento y más.
El hacker añadió que la mayoría de las escuelas atacadas ya habían sido comprometidas en una campaña anterior no relacionada.
El objetivo original del grupo era comprometer los servidores PeopleSoft del FBI, según el grupo, para publicar una declaración negando que ShinyHunters estuviera detrás de la actividad de aplastamiento sobre la que el FBI advirtió el mes pasado. Los miembros dijeron que el intento fracasó.
Oracle no respondió a las solicitudes de comentarios.
Source link
