زعمت مجموعة الجرائم الإلكترونية سيئة السمعة ShinyHunters أنها اخترقت خوادم Oracle PeopleSoft في أكثر من 100 منظمة، العديد منها جامعات، حسبما صرح أحد أعضاء ShinyHunters لـ TechCrunch يوم الأربعاء. وكانت الانتهاكات عن طريق BleepingComputer.
PeopleSoft هو برنامج مؤسسي مصمم لإدارة الرواتب والموارد البشرية والإدارة والعمليات التجارية الأخرى.
تظهر الأخبار أنه على الرغم من كونها إحدى مجموعات الجرائم الإلكترونية الأكثر ظهورًا وإنتاجًا في الوقت الحالي، إلا أن ShinyHunters لا تتباطأ وقد حولت الاختراقات الجماعية إلى تخصصها. تتمثل طريقة عمل المجموعة في العثور على ثغرة أمنية في أحد البرامج الشائعة حتى يتمكنوا من اختراق العديد من الضحايا في وقت واحد.
وجاء في رسالة قال المتسلل إنها أُرسلت إلى أحد الضحايا: “لقد تم سحب بيانات الطلاب ومقدمي الطلبات والمساعدات المالية والهجرة والصحة والبيانات الإدارية”. ادعى المتسللون أنهم سرقوا سجلات الطلاب التي تشمل عناوين المنازل وأرقام الهواتف ورسائل البريد الإلكتروني وتواريخ الميلاد.
وأضاف المتسلل أن معظم المدارس المستهدفة قد تم اختراقها بالفعل في حملات سابقة غير ذات صلة.
قال العضو إن الهدف الأصلي للمجموعة هو اختراق خادم PeopleSoft التابع لمكتب التحقيقات الفيدرالي – وكان الهدف هو نشر بيان ينفي أن ShinyHunters كان وراء موجة من محاولات السحق التي قام بها مكتب التحقيقات الفيدرالي الشهر الماضي. وقال العضو أن المحاولة باءت بالفشل.
ولم تستجب أوراكل لطلب التعليق.
