El grupo de ciberdelincuencia ShinyHunters afirmó haber comprometido servidores de Oracle PeopleSoft en más de un centenar de organizaciones, en su mayoría universidades, según declaró un miembro de la banda a TechCrunch este miércoles. La intrusión fue divulgada inicialmente por BleepingComputer.
PeopleSoft es un software empresarial diseñado para gestionar nómina, recursos humanos, administración y otras operaciones de negocio. Los atacantes aseguran haber exfiltrado datos de estudiantes, solicitantes, ayuda financiera, inmigración, salud y registros administrativos, incluyendo nombres, direcciones particulares, teléfonos, correos electrónicos y fechas de nacimiento.
Un integrante del grupo señaló que la mayoría de los centros educativos afectados ya habían sido comprometidos en campañas previas sin relación con este ataque. El objetivo inicial, explicó, era vulnerar un servidor PeopleSoft del FBI para publicar un comunicado en el que se desmintiera la responsabilidad de ShinyHunters en una oleada de swatting que la agencia alertó el mes pasado, aunque ese intento habría fracasado.
El caso ilustra la estrategia del grupo: localizar una vulnerabilidad en un software de uso masivo para comprometer múltiples víctimas de forma simultánea. Oracle no respondió a la solicitud de comentarios.