ShinyHunters pode ter acessado o pacote de software Oracle PeopleSoft em mais de 100 organizações.
Ilustração fotográfica de Justin Morrison/Inside Higher Ed | SuperCubePL/iStock/Getty Images
ShinyHunters, o grupo de crimes cibernéticos por trás do ataque do mês passado Hack de telapode ter obtido acesso a recursos humanos e software de gestão financeira em dezenas de faculdades, Mergulho de Educação Superior relatado segunda-feira.
ShinyHunters pode ter acessado o pacote de software Oracle PeopleSoft em mais de 100 organizações entre 27 de maio e 9 de junho, de acordo com uma postagem no blog do Google Threat Intelligence Group e da empresa de segurança cibernética Mandiant. Cerca de 68% dessas organizações são faculdades ou universidades, e a maioria está sediada nos EUA. Oracle enviou um alerta de segurança em 10 de junho, mas não disse se algum de seus usuários havia sido violado.
“Embora várias organizações tenham bloqueado com sucesso a atividade ou corrigido as vulnerabilidades, outras sofreram comprometimento, resultando na publicação de dados roubados no ShinyHunters DLS”, afirmou a postagem do blog.
A Universidade de Nottingham, na Inglaterra, confirmou que isso fazia parte da violação de dados, Mergulho de Educação Superior relatado. Num e-mail enviado aos estudantes, funcionários da universidade disseram que estavam trabalhando para determinar quais dados foram acessados.
Source link
