
O conhecido grupo de cibercrime ShinyHunters alega ter comprometido os servidores do Oracle PeopleSoft de mais de 100 organizações espalhadas pelo mundo, afetando de forma severa um grande número de instituições universitárias. A informação foi avançada inicialmente pelo BleepingComputer, tendo um elemento do grupo criminoso confirmado os ataques posteriormente. O PeopleSoft é um sistema empresarial amplamente utilizado para gerir recursos humanos, processamento de salários, administração e outras operações de rotina das empresas e instituições.
Dados confidenciais de estudantes exfiltrados
De acordo com as mensagens partilhadas pelos atacantes, a investida resultou no roubo de um volume massivo de informação sensível. Entre os dados exfiltrados encontram-se registos de estudantes e candidatos, detalhes sobre apoio financeiro, processos de imigração, informações de saúde e relatórios administrativos. Os piratas informáticos afirmam ter obtido dados pessoais concretos dos alunos, tais como moradas residenciais, números de telefone, endereços de correio eletrónico e datas de nascimento.
Um dos membros do ShinyHunters revelou ainda que a maioria das universidades visadas nesta vaga já se encontrava vulnerável devido a campanhas de intrusão anteriores, que não estavam relacionadas com este incidente.
Objetivo falhado contra o FBI
Apesar do impacto junto das instituições de ensino, o plano inicial do grupo de ciberataques focava-se num alvo diferente. O objetivo principal passava por invadir um servidor PeopleSoft do próprio FBI. Com esta ação, os criminosos pretendiam publicar um comunicado oficial a negar qualquer envolvimento numa vaga de falsos alertas de emergência (conhecidos como swatting), uma situação para a qual o FBI tinha deixado um aviso público no mês passado. No entanto, o ataque contra a agência federal acabou por falhar.
A especialidade do ShinyHunters passa por explorar falhas em plataformas populares para comprometer várias vítimas em simultâneo. Até ao momento, a Oracle não respondeu aos pedidos de esclarecimento sobre o incidente.












Nenhum comentário
Seja o primeiro!