사이버범죄집단, Oracle PeopleSoft 서버 100여곳 해킹 주장
원제: Cybercriminals claim breach of Oracle PeopleSoft servers at 100-plus organizations
왜 중요한가
대규모 엔터프라이즈 소프트웨어 취약점을 통한 집단 공격으로 교육기관 보안 체계 점검 필요성 부각
악명높은 사이버범죄집단 ShinyHunters가 Oracle PeopleSoft 서버를 운영하는 100여개 조직을 해킹했다고 주장했다고 TechCrunch가 수요일 보도했다. 피해 조직 대부분은 대학이며, 학생 기록과 개인정보가 유출됐다고 범죄자들이 밝혔다.
ShinyHunters 멤버는 TechCrunch에 Oracle PeopleSoft 서버를 운영하는 100여개 조직을 해킹했다고 주장했다. BleepingComputer가 최초 보도한 이 사건에서 피해 조직 대부분은 대학으로 확인됐다. PeopleSoft는 급여, 인사, 행정 및 기타 비즈니스 운영을 관리하는 엔터프라이즈 소프트웨어다. 해커들이 피해자 중 한 곳에 보냈다는 메시지에 따르면 '학생, 지원자, 재정지원, 이민, 건강, 행정 데이터가 유출됐다'고 명시돼 있다. 도난당한 학생 기록에는 집 주소, 전화번호, 이메일, 생년월일이 포함된다고 해커들이 주장했다. ShinyHunters는 인기 소프트웨어의 취약점을 찾아 한 번에 많은 피해자를 공격하는 대규모 해킹을 전문으로 하는 집단이다. 해당 멤버는 원래 목표가 FBI PeopleSoft 서버 침해였으며, 이는 지난달 FBI가 경고한 스와팅 공격과의 연관성을 부인하는 성명을 게시하기 위함이었다고 밝혔다. 하지만 이 시도는 실패했다고 덧붙였다. Oracle은 논평 요청에 응답하지 않았다.