ShinyHunters claimt datadiefstal van honderden Oracle PeopleSoft-servers

In dit artikel:

Criminele groepering ShinyHunters claimt recent gegevens van honderden Oracle PeopleSoft-servers te hebben buitgemaakt, zo meldde een beveiligingsonderzoeker op X en bevestigde de groep tegenover Bleeping Computer. De aanvallen zouden zowel cloud- als on-premises PeopleSoft-omgevingen treffen, door een mix van oude en nieuwe kwetsbaarheden te misbruiken. Volgens ShinyHunters zijn meer dan 300 servers van boven de 100 organisaties gecompromitteerd; een daarvan zou de University of Nottingham zijn, waar persoonsgegevens van ruim 450.000 mensen — waaronder paspoortnummers en adressen — zijn gestolen. Oracle bracht gisterenavond een noodpatch uit voor een kritisch lek in PeopleSoft, maar het bulletin noemt geen actief misbruik. ShinyHunters was eerder verantwoordelijk voor het lek bij telecombedrijf Odido. Organisaties met PeopleSoft-installaties worden aangespoord snel te patchen en incidentonderzoek te doen vanwege het hoge risico op identiteitsfraude.