Le groupe cybercriminel notoire ShinyHunters a affirmé avoir piraté les serveurs Oracle PeopleSoft de plus de 100 organisations, dont de nombreuses universités, a déclaré un membre du groupe à TechCrunch mercredi. Les brèches ont été rapportées pour la première fois par BleepingComputer.
Qu’est-ce que PeopleSoft ?
PeopleSoft est un logiciel d’entreprise conçu pour gérer la paie, les ressources humaines, l’administration et d’autres opérations commerciales.
Une spécialité : les piratages massifs
Cette actualité montre que ShinyHunters, bien que l’un des groupes cybercriminels les plus visibles et prolifiques du moment, ne ralentit pas et a fait des piratages massifs sa spécialité. Le mode opératoire du groupe consiste à trouver une vulnérabilité dans un logiciel populaire afin de compromettre de nombreuses victimes d’un seul coup.
Quelles données ont été volées ?
« Les données des étudiants, des candidats, de l’aide financière, de l’immigration, de la santé et des données administratives ont été exfiltrées », indique un message que le pirate a déclaré avoir envoyé à l’une des victimes. Les pirates affirment avoir volé des dossiers d’étudiants contenant des adresses personnelles, des numéros de téléphone, des courriels et des dates de naissance.
Le pirate a ajouté que la plupart des écoles ciblées avaient déjà été compromises lors de campagnes antérieures et sans lien avec celle-ci.
Un objectif initial : pirater le FBI
L’objectif initial du groupe, a déclaré le membre, était de compromettre un serveur PeopleSoft du FBI — le but étant de publier une déclaration niant que ShinyHunters était derrière une vague de « swatting » signalée par le FBI dans une alerte le mois dernier. Le membre a déclaré que cette tentative avait échoué.
Oracle n’a pas répondu à une demande de commentaire.
