黑客入侵百余家Oracle服务器,目标多为高校
大规模攻击事件曝光
臭名昭著的网络犯罪团伙ShinyHunters近日向TechCrunch透露,他们已成功入侵了100多家组织的Oracle PeopleSoft服务器,其中受害者多为高等教育机构。这一消息最早由BleepingComputer网站报道。
PeopleSoft系统简介
PeopleSoft是一款企业级管理软件,专门用于处理薪资管理、人力资源运营、行政事务以及其他商业流程,是许多机构的核心业务系统。
黑客策略揭秘
此次事件表明,尽管ShinyHunters已是当前最活跃、最引人注目的网络犯罪团伙之一,但他们并未放缓行动步伐,反而将大规模攻击发展为自己的”专长”。该团伙的惯用手法是寻找流行软件中的漏洞,从而一次性攻破多个目标系统。
被盗数据详情
据黑客自称发送给受害者的消息显示,大量敏感数据已被窃取,包括:
- 学生记录
- 申请者信息
- 财务援助数据
- 移民记录
- 健康信息
- 行政管理资料
具体被盗的学生个人信息涵盖家庭住址、电话号码、电子邮箱以及出生日期等关键信息。
攻击背景与动机
值得注意的是,多数被攻击的高校在此前的其他独立攻击事件中已经遭受过安全入侵。ShinyHunters成员透露,他们最初的攻击目标是FBI的PeopleSoft服务器,意图在该系统上发布声明,否认与上月FBI警告的一系列SWAT袭击有关。然而,这一尝试最终以失败告终。
截至发稿时,Oracle公司尚未就此次安全事件发表官方回应。
关注微信号:智享开源 ,及时了解更新信息。
关注微信
还没有任何评论,你来说两句吧!