黑客组织ShinyHunters声称入侵逾百家机构Oracle PeopleSoft服务器

知名网络犯罪组织ShinyHunters声称已入侵超过100家机构的Oracle PeopleSoft服务器,受害者中有大量高校。黑客称已窃取学生个人信息,包括家庭住址、电话号码、邮箱及出生日期等,还涉及财务、移民及健康数据。该组织惯于针对主流软件漏洞实施批量攻击。此次行动的最初目标是入侵FBI的PeopleSoft服务器,但以失败告终。Oracle暂未回应置评请求。

知名网络犯罪组织ShinyHunters声称已入侵超过100家机构的Oracle PeopleSoft服务器,受害者中有大量高校。该组织一名成员周三向TechCrunch透露了上述情况,此前BleepingComputer已率先报道了相关事件。

PeopleSoft是一款企业级软件,主要用于管理薪资、人力资源、行政事务及其他商业运营。

此次事件再次表明,ShinyHunters目前依然是最活跃、最具破坏力的网络犯罪组织之一,且没有任何放缓的迹象,已将大规模批量攻击发展为其核心专长。该组织惯用的攻击方式是挖掘热门软件中的漏洞,从而实现对多个受害方的同步入侵。

据黑客声称,向其中一名受害者发送的信息中写道:"学生、申请人、助学金、移民、健康及行政数据均已被窃取。"黑客还表示,被盗学生记录涵盖家庭地址、电话号码、电子邮件及出生日期等敏感信息。

该黑客成员还补充称,大多数遭到攻击的学校此前已在其他不相关的网络攻击活动中沦为受害者。

据该成员透露,该组织最初的目标是入侵联邦调查局(FBI)的PeopleSoft服务器。此举的动机在于发布一份声明,否认ShinyHunters与FBI上月预警中提及的一系列"swatting"骚扰事件有关。但该成员表示,此次尝试以失败告终。

目前,Oracle尚未回应置评请求。

Q&A

Q1:ShinyHunters是什么组织?他们惯用的攻击手法是什么?

A:ShinyHunters是目前最活跃的网络犯罪组织之一,擅长大规模批量攻击。他们的惯用手法是寻找热门企业软件中的漏洞,一次性攻击多个受害机构,从而最大化攻击效果。此次事件中,他们针对的是Oracle PeopleSoft平台,受害机构超过100家,其中包括大量高校。

Q2:Oracle PeopleSoft服务器被入侵后,哪些数据遭到泄露?

A:据ShinyHunters成员透露,此次入侵涉及的数据范围较广,包括学生信息、申请人资料、助学金数据、移民记录、健康信息及行政数据。具体而言,被盗的学生记录包含家庭住址、电话号码、电子邮件地址及出生日期等高度敏感的个人信息。

Q3:ShinyHunters为什么想入侵FBI的PeopleSoft服务器?

A:据该组织一名成员透露,他们最初的目标是入侵FBI的PeopleSoft服务器,目的是发布声明,否认ShinyHunters参与了FBI上月预警中提到的一系列"swatting"(虚假报警骚扰)事件。然而,这一企图最终以失败告终,该组织随后将攻击目标转向其他机构。

来源:TechCrunch - data breach

0赞

好文章,需要你的鼓励

2026

07/16

16:14

分享

点赞

邮件订阅