Over 100 virksomheders mest følsomme oplysninger kan være i fare efter et nyt angreb mod Oracle PeopleSoft, der er et enterprise-system, store virksomheder og institutioner bruger til at håndtere løn, HR og økonomi.
Bag angrebet står den kendte hackergruppe ShinyHunters, som ifølge cybersitet BleepingComputer har stjålet data fra mere end 100 virksomheder gennem kompromitterede Oracle PeopleSoft-miljøer.
Gruppen hævder selv at have fået adgang til omkring 300 PeopleSoft-instanser.
Oracle har endnu ikke kommenteret på, om en ukendt sårbarhed er blevet udnyttet.
Det gør angrebet særligt alvorligt, at PeopleSoft typisk rummer nogle af virksomhedernes mest følsomme oplysninger: Løndata, HR-oplysninger, bankinformationer, økonomidata og administrative registre på tværs af hele organisationen.
Den type data er blandt de mest værdifulde i cyberkriminalitet fordi de data giver et stærkt afpresningsmiddel.
ShinyHunters arbejder netop med at få adgang til datatyveri, herefter afpresse virksomheden og true med at offentliggøre personfølsomme oplysninger, hvis ’offeret’ ikke betaler.
Ifølge BleepingComputer er der allerede sendt afpresningskrav til de berørte organisationer. Hackergruppen truer med at offentliggøre de stjålne data, hvis der ikke bliver betalt.
Mindst ét offer er allerede blevet identificeret offentligt. Ifølge hackergruppen er data fra Nottingham University allerede blevet offentliggjort, og universitetet har selv bekræftet en cybersikkerhedshændelse, skriver BleepingComputer.
ShinyHunters er ikke en ny eller tilfældig aktør. Gruppen har siden 2019 været knyttet til en række omfattende datatyverier og afpresningskampagner mod virksomheder og uddannelsesinstitutioner verden over.
Senest har gruppen været sat i forbindelse med angreb mod uddannelsesplatformen Canvas og store datalækager.
For virksomheder, der bruger Oracle PeopleSoft, lyder anbefalingen fra sikkerhedseksperter nu på at gennemgå logs, undersøge forbindelser til kendte indikatorer på kompromittering og isolere berørte systemer, hvis der findes tegn på angreb.
Ifølge TechCrunch var målet for hackergruppen at bryde ind i en FBI-PeopleSoft-server, men det lykkedes ikke.
