ShinyHunters宣稱駭入上百家Oracle PeopleSoft伺服器

PeopleSoft是甲骨文旗下提供人力資源(HR)、財務管理、供應鏈與客戶關係管理的軟體套件，其客戶涵括知名企業、學校、金融及製造業。

Bleeping Computer報導，近日多家組織傳出接到勒索信件後，ShinyHunters駭客宣稱是其所為。駭客表示，最初是為了「澄清已廣為散布的不實資訊並發表聲明」而駭入美國聯邦調查局（FBI）的PeopleSoft系統，但並未成功，隨後向其他組織發動攻擊。

ShinyHunters成員表示，其在這波行動中成功存取了100多家組織的300多個PeopleSoft執行個體，大部份是教育機構。駭客表示，他們是結合軟體的舊漏洞及先前未知的零時差漏洞展開攻擊，但非所有系統都成功，可能是各組織的配置差異所致。

ShinyHunters指稱其中一家受害學校是英國諾丁罕大學。媒體報導，駭客已在其資料公開網站上將該校列為受害者名單，宣稱取得了其員工、學生、與校友資料共40GB，而資料來源涵括諾丁罕大學英國及馬來西亞、中國校區資料。取得的資料包含學生聯絡資訊、出生日期、IP位址、學號及員工ID、課程資料、英國健保資料、個人特徵、及財務資訊。媒體報導，ShinyHunters已公布了其中19GB資訊。

諾丁罕大學是英國最大的大學之一，學生數高達數萬。

BBC報導，諾丁罕大學已證實遭到網路攻擊。諾丁罕大學說明學校的校園方案系統遭遇非授權活動，致使課程系統儲存的「大量」學員包括現任學生、校友個資遭到存取。

Oracle的E-Business去年則被另一個駭客組織Clop利用漏洞，入侵多家知名企業及大學，如哈佛、賓州大學等。

英國牛津大學本週稍早也傳出資料外洩。其使用的求職平臺CareerConnect供應商GTI於遭到第三方人士未授權存取系統，致使用戶的姓名、電子郵件地址，以及未以單一簽入（Single Sign-On，SSO）登入系統的學生加密密碼遭駭客存取。在此之前，牛津大學使用的Canvas 5月份也遭ShinyHunters攻擊，導致該校資料被竊。