Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

CNews  |  Аналитика  |  Конференции |  Маркет
Главная Новости Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР
0

Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР


Крупный взлом софта Oracle

Киберпреступная группировка, называющая себя ShinyHunters, заявила о взломе серверов Oracle PeopleSoft в более чем 100 организациях, в результате которого получен доступ к конфиденциальной информации, сообщил BleepingComputer.

Хакеры из ShinyHunters рассказали, что использовали «цепочку» из старых уязвимостей нулевого дня для проведения этих атак. В Oracle не ответили на запрос издания.

PeopleSoft — это корпоративный пакет ПО Oracle, предназначенный для начисления заработной платы, управления кадрами, административными и другими бизнес-процессами.

Жертвы получают угрозы

Жертвы утечки данных начали получать требования от вымогателей из ShinyHunters.

or700.jpg

Oracle
Oracle PeopleSoft, установленный в ФБР, устоял перед атакой группы вымогателей, но не устояли сто других

Объектами атаки стали в основном образовательные учреждения. Злоумышленники сообщили BleepingComputer, что Ноттингемский университет (Великобритания) попал в их число и его данные уже опубликованы на сайте утечек данных ShinyHunters. Сам университет также опубликовал заявление, в котором признал факт кибератаки.

Хакеры утверждают, что украли данные студентов, включая домашние адреса, номера телефонов, электронные адреса и даты рождения.

Цель атаки — ФБР

Киберпреступная группировка ShinyHunters известна своей активностью. Ее метод заключается в поиске уязвимости в популярном программном обеспечении, чтобы скомпрометировать сразу множество жертв. В 2025 г., как писал CNews в марте 2026 г., ShinyHunters серийно атаковала уязвимые платформы Salesforce.

В данном случае, по словам участника группы, первоначальной целью было взломать сервер PeopleSoft Федерального бюро расследований (ФБР) США, также работающего на PeopleSoft, чтобы «опубликовать заявление и прояснить ситуацию с распространяемой дезинформацией». Эта попытка провалилась.

В мае 2026 г. ФБР обратилось к общественности с заявлением, в котором обвинило ShinyHunters в нападениях на онлайн-системы управления обучением (LMS) образовательных учреждений по всей стране.

Легальные приложения для отслеживания смартфона по местоположению: выбор ZOOM

ShinyHunters специализируется на масштабных утечках данных и вымогательстве, часто похищая миллионы клиентских записей за один раз, заявили представители ФБР.

Преступники, по их словам, используют свои реальные или преувеличенные заявления о доступе к конфиденциальной и личной информации, чтобы вымогать деньги. Жертвы получают от них электронные письма с угрозами. Чтобы оказать давление, применяются стратегии преследования, телефонные звонки жертвам и членам их семей, а в некоторых случаях — ложные вызовы полиции.