Shinyhunters Взломали Более 100 Серверов Oracle Peoplesoft: Что Это Значит Для Университетов И Бизнеса

Ключевые выводы

  • Группа ShinyHunters заявила о компрометации более 100 серверов Oracle PeopleSoft в университетах и компаниях.
  • Утечка включала студенческие записи: адреса, телефоны, e‑mail, даты рождения и другие личные сведения.
  • Атака использовала уязвимость в популярной системе PeopleSoft, позволяя захватить сразу множество целей.
Весь мир образования и бизнеса зависит от надёжных ERP‑систем. Когда такая система как PeopleSoft оказывается под угрозой, последствия ощущаются сразу у тысяч людей.

Что случилось: массовый взлом серверов Oracle PeopleSoft

Группа киберпреступников ShinyHunters объявила, что им удалось взломать серверы Oracle PeopleSoft в более чем 100 организациях. Среди пострадавших – университеты, колледжи и несколько крупных компаний.

По словам одного из участников группировки, они получили доступ к данным, связанным со студентами, абитуриентами, финансовой помощью, миграционными и медицинскими записями. В утечке нашли домашние адреса, номера телефонов, e‑mail, даты рождения и прочую персональную информацию.

Для большинства университетов это не первый раз, когда их системы подвергались атакам. Хакеры отметили, что многие цели уже были взломаны в рамках ранее независимых кампаний.

Изначальная цель группы, по их словам, была – получить доступ к серверу PeopleSoft Федерального бюро расследований (FBI). Планировалось разместить заявление, опровергающее их причастность к серии «сваттингов», однако попытка провалилась.

Почему именно PeopleSoft? Как работает популярная ERP‑система

PeopleSoft — это набор корпоративных приложений, разработанных Oracle для управления заработной платой, кадрами, финансовыми и административными процессами. Система широко используется в высших учебных заведениях, потому что позволяет централизовать данные о студентах, сотрудниках и финансовых потоках.

Уязвимости в такой «массовой» платформе дают хакерам возможность получить доступ к сотням записей одним «выстрелом». Именно это и использовала ShinyHunters: найдя один эксплойт, они охватили сразу множество организаций.

Точная техническая спецификация уязвимости не раскрыта, но эксперты отмечают, что часто это ошибки в аутентификации или в обработке запросов к базе данных.

Для организаций, использующих PeoplePeople, важна быстрая установка патчей и мониторинг аномального трафика.

Какие данные попали в сеть и какие риски они несут

Среди утекших сведений:

  • ФИО и контактные данные студентов и сотрудников.
  • Номера телефонов и домашние адреса.
  • Электронные почты и даты рождения.
  • Информация о финансовой помощи, стипендиях и кредитах.
  • Медицинские и миграционные данные (в некоторых случаях).

Эти данные могут быть использованы для фишинга, кражи личных аккаунтов, шантажа или даже создания фальшивых документов.

Для пострадавших университетов последствия включают потерю доверия, потенциальные судебные иски, а также необходимость уведомлять всех затронутых лиц.

Как защититься: практические шаги для администраторов и пользователей

1. Обновление и патч‑менеджмент. Убедитесь, что все серверы PeopleSoft работают на последних версиях с установленными патчами от Oracle.

2. Многофакторная аутентификация (MFA). Добавьте второй слой проверки для администраторов и всех пользователей, имеющих доступ к конфиденциальным данным.

3. Мониторинг доступа. Внедрите системы SIEM, которые будут фиксировать подозрительные попытки входа и аномальный запрос к базе данных.

4. Регулярные аудиты прав доступа. Периодически проверяйте, кто и какие права имеет в системе, удаляя лишние учетные записи.

5. Обучение персонала. Проводите тренинги по социальному инжинирингу, чтобы сотрудники не стали лёгкой мишенью фишинга.

Что делают крупные компании и правительство

Oracle пока не дала комментариев, но обычно в подобных случаях компания выпускает экстренное обновление и предлагает клиентам провести «обзор безопасности». Правоохранительные органы уже начали расследование, включая отдел киберпреступности ФБР.

В США Институт кибербезопасности (IC3) выпустил предупреждение о повышенной активностью ShinyHunters, призывая организации проверять свои системы PeopleSoft.

Справка

ShinyHunters – международная кибергруппировка, прославившаяся массовыми атаками на популярное программное обеспечение (в том числе Microsoft Exchange, Cisco и др.). Их стратегия: найти уязвимость в широко используемом продукте и эксплуатировать её для одновременного доступа к десяткам или сотням целей.

Oracle Corporation – американская технологическая компания, основанная в 1977 году Ларри Эллисоном, Бобом Майнером и Эдом Оутсом. На сегодняшний день Oracle является одним из лидеров в области баз данных, облачных решений и корпоративных ERP‑систем.

PeopleSoft – набор бизнес‑приложений, изначально разработанный компанией PeopleSoft (основана в 1987 г.) и приобретённый Oracle в 2005 году. Система охватывает HR, финансовый учёт, управление студентами и другие процессы.

FBI (Federal Bureau of Investigation) – главная федеральная служба США по расследованию преступлений, в том числе киберпреступности. В 2024‑2025 гг. FBI активно сотрудничает с частным сектором в области защиты критической инфраструктуры.

IC3 (Internet Crime Complaint Center) – подразделение ФБР, собирающее жалобы о киберпреступлениях. Регулярно публикует отчёты о новых тенденциях, включая рост атак типа «массовый взлом ERP».

Если ваш университет или компания используют PeopleSoft, сейчас самое время проверить безопасность, обновить систему и обучить сотрудников – иначе вы рискуете стать следующей жертвой массовой кибератаки.

Интересно почитать :

Tubi Creatorverse Incubator: Как стриминговый сервис захватывает
TikTok-аудиторию
Tubi Creatorverse Incubator: Как стриминговый сервис захватывает TikTok-аудиторию

Ключевые выводы Tubi запускает Creatorverse Incubator для привлечения TikTok-создателей контента Инициатива предлагает финансирование, продвижение и творческую свободу для оригинальных проектов Стратегия повторяет подход Peacock, который также привлекает TikTok-звезд Tubi насчитывает …

Авиастартап Skyryse стал единорогом после $300 млн инвестиций: как автоматизация
меняет будущее полетов
Авиастартап Skyryse стал единорогом после $300 млн инвестиций: как автоматизация меняет будущее полетов

Ключевые выводы Стартап Skyryse привлек $300 млн при оценке $1.15 млрд Система SkyOS упрощает управление вертолетами через сенсорный экран Технология интегрируется в военные Black Hawk и гражданские воздушные суда Когда …

Anthropic — март 2026: рекордный рост, конфликт с Белым домом и будущие
перспективы
Anthropic — март 2026: рекордный рост, конфликт с Белым домом и будущие перспективы

Ключевые выводы Anthropic впервые обогнал OpenAI по доле бизнес‑расходов на ИИ (41 % против 39,5 %). Компания привлекла $65 млрд инвестиций, оценка достигла $965 млрд, а в июне подала документы …

Электромобили: глобальный рост, США в стагнации и вызовы китайского экспорта
Электромобили: глобальный рост, США в стагнации и вызовы китайского экспорта

Ключевые выводы В 2023‑2024 годах мир продал более 20 млн электромобилей, захватив 25 % глобального рынка. США стоят на месте (≈10 % доля), в то время как Китай достиг 55 …

Что такое движок игры и почему многие студии используют один и тот же
Что такое движок игры и почему многие студии используют один и тот же

Кратко: Движок игры — готовый набор систем (графика, физика, ИИ), который берут в основу любого проекта. Студии выбирают один и тот же движок из‑за скорости разработки, поддержки и доступного навыка персонала. …

Spotify вводит значок «Verified by Spotify»: как отличить настоящих музыкантов
от AI‑проектов
Spotify вводит значок «Verified by Spotify»: как отличить настоящих музыкантов от AI‑проектов

Ключевые выводы Spotify добавил значок «Verified by Spotify», чтобы выделять настоящих людей‑артистов среди растущего потока AI‑генерированных треков. Для получения бейджа исполнителю нужно иметь онлайн‑присутствие (концерты, мерч, соцсети) и стабильный интерес …

ФильтрИзбранноеМеню43750 ₽
Top