1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


Oracle logo

O conhecido grupo de cibercrime ShinyHunters alega ter comprometido os servidores do Oracle PeopleSoft de mais de 100 organizações espalhadas pelo mundo, afetando de forma severa um grande número de instituições universitárias. A informação foi avançada inicialmente pelo BleepingComputer, tendo um elemento do grupo criminoso confirmado os ataques posteriormente. O PeopleSoft é um sistema empresarial amplamente utilizado para gerir recursos humanos, processamento de salários, administração e outras operações de rotina das empresas e instituições.

Dados confidenciais de estudantes exfiltrados

De acordo com as mensagens partilhadas pelos atacantes, a investida resultou no roubo de um volume massivo de informação sensível. Entre os dados exfiltrados encontram-se registos de estudantes e candidatos, detalhes sobre apoio financeiro, processos de imigração, informações de saúde e relatórios administrativos. Os piratas informáticos afirmam ter obtido dados pessoais concretos dos alunos, tais como moradas residenciais, números de telefone, endereços de correio eletrónico e datas de nascimento.

Um dos membros do ShinyHunters revelou ainda que a maioria das universidades visadas nesta vaga já se encontrava vulnerável devido a campanhas de intrusão anteriores, que não estavam relacionadas com este incidente.

Objetivo falhado contra o FBI

Apesar do impacto junto das instituições de ensino, o plano inicial do grupo de ciberataques focava-se num alvo diferente. O objetivo principal passava por invadir um servidor PeopleSoft do próprio FBI. Com esta ação, os criminosos pretendiam publicar um comunicado oficial a negar qualquer envolvimento numa vaga de falsos alertas de emergência (conhecidos como swatting), uma situação para a qual o FBI tinha deixado um aviso público no mês passado. No entanto, o ataque contra a agência federal acabou por falhar.

A especialidade do ShinyHunters passa por explorar falhas em plataformas populares para comprometer várias vítimas em simultâneo. Até ao momento, a Oracle não respondeu aos pedidos de esclarecimento sobre o incidente.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech