Grote cyberaanval op Oracle PeopleSoft-servers door ShinyHunters
Servers van Oracle PeopleSoft zijn het doelwit van een grootschalige cyberaanval door de beruchte bende ShinyHunters. De afpersers claimen gegevens te hebben gestolen van driehonderd systemen bij meer dan honderd organisaties. Dat meldt technologiewebsite BleepingComputer.
PeopleSoft wordt door grote bedrijven en instellingen gebruikt voor HR, salarisadministratie en financieel beheer. Volgens BleepingComputer maakt ShinyHunters gebruik van een combinatie van oude en nieuwe, niet-gepatchte beveiligingslekken (zero-days) om data buit te maken. Slachtoffers, voornamelijk binnen de onderwijssector, hebben inmiddels losgeldeisen ontvangen. Onder de getroffen instanties bevindt zich de Britse Nottingham University, die de cyberaanval heeft bevestigd.
De aanvallers probeerden ook een portaal van de FBI te kraken om een statement te publiceren, maar die poging mislukte. Cyberbeveiligingsonderzoekers hebben inmiddels online mappen met hackgereedschap en scripts ontdekt die aan de bende worden gelinkt. De software zoekt gericht naar PeopleSoft-omgevingen en probeert via veelgebruikte beheerdersaccounts toegang te krijgen.
Oracle heeft nog niet officieel gereageerd op de incidenten. Organisaties die met de software werken wordt dringend geadviseerd hun netwerklogboeken te controleren en servers indien nodig tijdelijk offline te halen.
