El notorio grupo de cibercrimen ShinyHunters afirma haber pirateado servidores Oracle PeopleSoft en más de 100 organizaciones, muchas de ellas universidades, dijo un miembro de ShinyHunters a TechCrunch el miércoles. La violación es reportado por primera vez por BleepingComputer.
PeopleSoft es un software empresarial diseñado para gestionar nóminas, recursos humanos, administración y otras operaciones comerciales.
La noticia muestra que a pesar de ser uno de los grupos de ciberdelincuencia más visibles y prolíficos de la actualidad, ShinyHunters no baja el ritmo y ha hecho del hacking masivo su especialidad. El modus operandi del grupo es encontrar vulnerabilidades en software popular para que puedan dañar a muchas víctimas a la vez.
“Los datos de estudiantes, solicitantes, ayuda financiera, inmigración, salud y administrativos han sido comprometidos”, se lee en un mensaje que el hacker dijo que fue enviado a una de las víctimas. Los piratas informáticos afirmaron haber robado registros de estudiantes que incluían direcciones particulares, números de teléfono, correos electrónicos y fechas de nacimiento.
El hacker añadió que la mayoría de las escuelas objetivo habían sido comprometidas en campañas anteriores no relacionadas.
El objetivo inicial del grupo, dijo el miembro, era comprometer los servidores PeopleSoft del FBI; su objetivo era publicar declaraciones negando que ShinyHunters estuviera detrás de la ola de intentos de ataque contra el FBI. marcado en advertencia mes pasado. El miembro dijo que el esfuerzo fracasó.
Oracle no respondió a una solicitud de comentarios.
