Иллюстрация: хакерская атака на серверы университетов через уязвимости в Oracle PeopleSoft, с утечкой данных студентов и вымогательством.
Иллюстрация: хакерская атака на серверы университетов через уязвимости в Oracle PeopleSoft, с утечкой данных студентов и вымогательством.

Технологии Автор June

Взлом затронул сотни организаций, и коллега, следящий за кибербезопасностью в образовании, может увидеть здесь важный контекст.

Хакеры атаковали 100+ организаций через PeopleSoft Ход истории и ключевые факты

Киберпреступная группа ShinyHunters заявила о масштабной атаке на серверы Oracle PeopleSoft более чем в 100 организациях, преимущественно в университетах. Система PeopleSoft, используемая для управления персоналом, заработной платой и администрированием студентов, оказалась уязвима как в облачных, так и в локальных конфигурациях. Злоумышленники использовали цепочку известных уязвимостей и скрипты для взлома, включая попытки аутентификации по стандартным учётным записям, таким как 'psoft', 'oracle' и 'linuxadm'.

Ноттингемский университет подтвердил, что стал жертвой атаки, а его данные уже появились на сайте утечек. Исследователь кибербезопасности обнаружил индикаторы компрометации, включая IP-адреса и TLS-сертификаты, связанные с группой. На некоторых серверах найден файл .bash_history, раскрывающий автоматизированный процесс размещения вымогательского сообщения.

Oracle пока не прокомментировала инцидент. Ранее та же группа ShinyHunters похитила данные из 9000 школ через Instructure, угрожая опубликовать 3,5 ТБ информации. В том случае выкуп был выплачен. Организациям, использующим PeopleSoft, рекомендуется срочно проверить логи подключений и изолировать затронутые системы.

Факты

  • Группа ShinyHunters заявила о взломе Oracle PeopleSoft более чем в 100 организациях, в основном в университетах.
  • Ноттингемский университет подтвердил атаку, а его данные уже опубликованы на сайте утечек.
  • Злоумышленники использовали скрипты и стандартные учётные записи, такие как 'psoft' и 'oracle', для доступа к серверам.
  • На заражённых серверах найден файл .bash_history, подтверждающий автоматизированный процесс вымогательства.
  • Ранее ShinyHunters похитили данные из 9000 школ через Instructure, угрожая опубликовать 3,5 ТБ информации.
  • Oracle пока не прокомментировала инцидент, но исследователи обнаружили IP-адреса и TLS-сертификаты, связанные с атакой.

Визуальное объяснение новостей от Canto. Инструменты AI могут помогать в производстве. Редакционная политика

Связанные новости