サイバー犯罪集団が100超組織のOracle PeopleSoft侵害を主張
原題: Cybercriminals claim breach of Oracle PeopleSoft servers at 100-plus organizations
なぜ重要か
企業向けソフトウェアの大規模侵害は多数の組織に同時影響し、サイバーセキュリティ対策の重要性を浮き彫りにしている
サイバー犯罪集団ShinyHuntersが100以上の組織のOracle PeopleSoftサーバーへの侵害を主張したとTechCrunchが報じた。被害組織の多くは大学で、学生の住所、電話番号、メール、生年月日などの記録が窃取されたという。PeopleSoftは給与、人事、管理業務を扱う企業向けソフトウェア。
悪名高いサイバー犯罪集団ShinyHuntersが、100以上の組織のOracle PeopleSoftサーバーをハッキングしたと主張している。この侵害は水曜日にBleepingComputerが最初に報告し、ShinyHuntersのメンバーがTechCrunchに語った。PeopleSoftは給与、人事、管理、その他の業務運営を管理する企業向けソフトウェアである。ShinyHuntersは現在最も注目され活発なサイバー犯罪集団の一つで、大規模ハッキングを専門としている。同グループの手法は人気ソフトウェアの脆弱性を見つけ、一度に多数の被害者を攻撃することだ。ハッカーが被害者に送ったメッセージによると「学生、申請者、財政援助、移民、健康、管理データが流出した」とされる。窃取された学生記録には自宅住所、電話番号、メールアドレス、生年月日が含まれるという。ハッカーは標的となった学校の大部分が以前の無関係なキャンペーンで既に侵害されていたと付け加えた。同グループの当初の目標はFBIのPeopleSoftサーバーを侵害し、先月FBIが警告したスワッティング攻撃の波にShinyHuntersが関与していないとの声明を投稿することだったが、この試みは失敗したという。Oracleはコメント要請に応じていない。