Şu anda teknoloji dünyasında dikkatleri üzerine çeken bir gelişme yaşanıyor. ShinyHunters adlı siber suç grubu, 100’den fazla kuruluştaki Oracle PeopleSoft sunucularını hacklediklerini iddia etti. Bu mağdurlardan çoğu üniversitelerden oluşuyor. BleepingComputer tarafından yapılan habere göre, bu veri ihlalleri ilk olarak rapor edildi.
PeopleSoft, bordro, insan kaynakları, idare ve diğer iş operasyonlarını yönetmek için tasarlanmış bir kurumsal yazılımdır.
Bu olay, ShinyHunters grubunun siber suçlar alanındaki görünürlüğünün ne kadar arttığını ve kitlesel hackleme operasyonlarını nasıl uzmanlık haline getirdiğini gösteriyor. Grubun çalışma tarzı, popüler bir yazılımda bir güvenlik açığı bularak çok sayıda kurbanı aynı anda etkileyebilmek.
Hacklenmiş bir kurbanın gönderdiği mesajda, “Öğrenci, başvuru sahibi, mali yardım, göç, sağlık ve idari veriler sızdırıldı” ifadesine yer verildi. Hackerlar, çalınan öğrenci kayıtlarının ev adresleri, telefon numaraları, e-postalar ve doğum tarihleri gibi bilgileri içerdiğini öne sürdü.
Özellikle dikkat çeken bir diğer nokta ise, hedef alınan okulların çoğunun daha önce de benzer, alakasız kampanyalarla hacklenmiş olması.
Grubun asıl hedefinin, bir FBI PeopleSoft sunucusunu ele geçirmek olduğu belirtildi. Amaçları, FBI’ın geçen ay bir alarmla duyurduğu ShinyHunters’ın arkasında olduğu iddia edilen bir dizi “swatting” girişimini reddeden bir açıklama yayımlamaktı. Ancak bu girişimin başarısız olduğu ifade edildi.
Oracle’ın olayla ilgili bir yorum yapmadığı kaydedildi.
