原文:Cybercriminals claim breach of Oracle PeopleSoft servers at 100-plus organizations
简介
周三,臭名昭著的网络犯罪组织 ShinyHunters 的一名成员告诉 TechCrunch,该组织声称入侵了 100 多个组织的 Oracle PeopleSoft 服务器,其中许多是大学。 BleepingComputer 最先报告了这些违规行为。
PeopleSoft 是一款企业软件,旨在管理薪资、人力资源、行政管理和其他业务运营。
消息显示,尽管 ShinyHunters 是目前最引人注目、最多产的网络犯罪组织之一,但 ShinyHunters 并没有放慢脚步,并将大规模黑客攻击变成了自己的专长。该组织的作案手法是找到一款流行软件中的漏洞,以便他们可以同时危害许多受害者。
黑客称发送给其中一名受害者的消息中写道:“学生、申请人、经济援助、移民、健康和行政数据已被泄露。”黑客声称窃取了学生记录,包括家庭住址、电话号码、电子邮件和出生日期。
黑客补充说,大多数目标学校已经在早期的不相关活动中受到损害。
该成员表示,该组织的最初目标是入侵 FBI PeopleSoft 服务器,目的是发布一份声明,否认 ShinyHunters 是 FBI 上个月在警报中标记的一波攻击企图的幕后黑手。该成员表示,这次尝试失败了。
甲骨文没有回应置评请求。