Le célèbre groupe de cybercriminalité ShinyHunters a affirmé avoir piraté les serveurs Oracle PeopleSoft de plus de 100 organisations, dont beaucoup d’universités, a déclaré mercredi un membre de ShinyHunters à TechCrunch. Les violations ont été signalées pour la première fois par BleepingComputer.
PeopleSoft est un logiciel d’entreprise conçu pour gérer la paie, les ressources humaines, l’administration et d’autres opérations commerciales.
La nouvelle montre que, bien qu’il soit actuellement l’un des groupes de cybercriminalité les plus visibles et les plus prolifiques, ShinyHunters ne ralentit pas et a fait du piratage de masse sa spécialité. Le modus operandi du groupe consiste à trouver une vulnérabilité dans un logiciel populaire afin de pouvoir compromettre plusieurs victimes à la fois.
« Des données sur les étudiants, les candidats, les aides financières, l’immigration, la santé et l’administration ont été exfiltrées », lit-on dans un message qui, selon le hacker, aurait été envoyé à l’une des victimes. Les pirates ont affirmé avoir volé les dossiers des étudiants comprenant les adresses personnelles, les numéros de téléphone, les e-mails et les dates de naissance.
Le pirate informatique a ajouté que la plupart des écoles ciblées avaient déjà été compromises lors de campagnes antérieures sans rapport avec elles.
L’objectif initial du groupe, a déclaré le membre, était de compromettre un serveur PeopleSoft du FBI – l’objectif étant de publier une déclaration niant que ShinyHunters était à l’origine d’une vague de tentatives d’écrasement signalées par le FBI dans une alerte le mois dernier. Le député a dit que cette tentative avait échoué.
Oracle n’a pas répondu à une demande de commentaire.
