Shinyhunters Взломали Более 100 Серверов Oracle Peoplesoft: Что Это Значит Для Университетов И Бизнеса

Ключевые выводы

• Группа ShinyHunters заявила о компрометации более 100 серверов Oracle PeopleSoft в университетах и компаниях.
• Утечка включала студенческие записи: адреса, телефоны, e‑mail, даты рождения и другие личные сведения.
• Атака использовала уязвимость в популярной системе PeopleSoft, позволяя захватить сразу множество целей.

Весь мир образования и бизнеса зависит от надёжных ERP‑систем. Когда такая система как PeopleSoft оказывается под угрозой, последствия ощущаются сразу у тысяч людей.

Что случилось: массовый взлом серверов Oracle PeopleSoft

Группа киберпреступников ShinyHunters объявила, что им удалось взломать серверы Oracle PeopleSoft в более чем 100 организациях. Среди пострадавших – университеты, колледжи и несколько крупных компаний.

По словам одного из участников группировки, они получили доступ к данным, связанным со студентами, абитуриентами, финансовой помощью, миграционными и медицинскими записями. В утечке нашли домашние адреса, номера телефонов, e‑mail, даты рождения и прочую персональную информацию.

Для большинства университетов это не первый раз, когда их системы подвергались атакам. Хакеры отметили, что многие цели уже были взломаны в рамках ранее независимых кампаний.

Изначальная цель группы, по их словам, была – получить доступ к серверу PeopleSoft Федерального бюро расследований (FBI). Планировалось разместить заявление, опровергающее их причастность к серии «сваттингов», однако попытка провалилась.

Почему именно PeopleSoft? Как работает популярная ERP‑система

PeopleSoft — это набор корпоративных приложений, разработанных Oracle для управления заработной платой, кадрами, финансовыми и административными процессами. Система широко используется в высших учебных заведениях, потому что позволяет централизовать данные о студентах, сотрудниках и финансовых потоках.

Уязвимости в такой «массовой» платформе дают хакерам возможность получить доступ к сотням записей одним «выстрелом». Именно это и использовала ShinyHunters: найдя один эксплойт, они охватили сразу множество организаций.

Точная техническая спецификация уязвимости не раскрыта, но эксперты отмечают, что часто это ошибки в аутентификации или в обработке запросов к базе данных.

Для организаций, использующих PeoplePeople, важна быстрая установка патчей и мониторинг аномального трафика.

Какие данные попали в сеть и какие риски они несут

Среди утекших сведений:

• ФИО и контактные данные студентов и сотрудников.
• Номера телефонов и домашние адреса.
• Электронные почты и даты рождения.
• Информация о финансовой помощи, стипендиях и кредитах.
• Медицинские и миграционные данные (в некоторых случаях).

Эти данные могут быть использованы для фишинга, кражи личных аккаунтов, шантажа или даже создания фальшивых документов.

Для пострадавших университетов последствия включают потерю доверия, потенциальные судебные иски, а также необходимость уведомлять всех затронутых лиц.

Как защититься: практические шаги для администраторов и пользователей

1. Обновление и патч‑менеджмент. Убедитесь, что все серверы PeopleSoft работают на последних версиях с установленными патчами от Oracle.

2. Многофакторная аутентификация (MFA). Добавьте второй слой проверки для администраторов и всех пользователей, имеющих доступ к конфиденциальным данным.

3. Мониторинг доступа. Внедрите системы SIEM, которые будут фиксировать подозрительные попытки входа и аномальный запрос к базе данных.

4. Регулярные аудиты прав доступа. Периодически проверяйте, кто и какие права имеет в системе, удаляя лишние учетные записи.

5. Обучение персонала. Проводите тренинги по социальному инжинирингу, чтобы сотрудники не стали лёгкой мишенью фишинга.

Что делают крупные компании и правительство

Oracle пока не дала комментариев, но обычно в подобных случаях компания выпускает экстренное обновление и предлагает клиентам провести «обзор безопасности». Правоохранительные органы уже начали расследование, включая отдел киберпреступности ФБР.

В США Институт кибербезопасности (IC3) выпустил предупреждение о повышенной активностью ShinyHunters, призывая организации проверять свои системы PeopleSoft.

Справка

ShinyHunters – международная кибергруппировка, прославившаяся массовыми атаками на популярное программное обеспечение (в том числе Microsoft Exchange, Cisco и др.). Их стратегия: найти уязвимость в широко используемом продукте и эксплуатировать её для одновременного доступа к десяткам или сотням целей.

Oracle Corporation – американская технологическая компания, основанная в 1977 году Ларри Эллисоном, Бобом Майнером и Эдом Оутсом. На сегодняшний день Oracle является одним из лидеров в области баз данных, облачных решений и корпоративных ERP‑систем.

PeopleSoft – набор бизнес‑приложений, изначально разработанный компанией PeopleSoft (основана в 1987 г.) и приобретённый Oracle в 2005 году. Система охватывает HR, финансовый учёт, управление студентами и другие процессы.

FBI (Federal Bureau of Investigation) – главная федеральная служба США по расследованию преступлений, в том числе киберпреступности. В 2024‑2025 гг. FBI активно сотрудничает с частным сектором в области защиты критической инфраструктуры.

IC3 (Internet Crime Complaint Center) – подразделение ФБР, собирающее жалобы о киберпреступлениях. Регулярно публикует отчёты о новых тенденциях, включая рост атак типа «массовый взлом ERP».

Если ваш университет или компания используют PeopleSoft, сейчас самое время проверить безопасность, обновить систему и обучить сотрудников – иначе вы рискуете стать следующей жертвой массовой кибератаки.