Взломаны серверы Oracle более, чем у сотни клиентов. Хакеры хотели проникнуть в ИТ-системы ФБР

Группа вымогателей заявила о взломе софта Oracle для управления персоналом в сотне организаций, большинство из которых — крупные университеты. Преступники заявили, что их целью было ФБР, проникнуть в сервер которого им не удалось. Киберпреступная группировка, называющая себя ShinyHunters, заявила о взломе серверов Oracle PeopleSoft в более чем 100 организациях, в результате которого получен доступ к конфиденциальной информации, сообщил BleepingComputer. Хакеры из ShinyHunters рассказали, что использовали «цепочку» из старых уязвимостей нулевого дня для проведения этих атак. В Oracle не ответили на запрос издания. PeopleSoft — это корпоративный пакет ПО Oracle, предназначенный для начисления заработной платы, управления кадрами, административными и другими бизнес-процессами. Жертвы утечки данных начали получать требования от вымогателей из ShinyHunters. Объектами атаки стали в основном образовательные учреждения. Злоумышленники сообщили BleepingComputer, что Ноттингемский университет (Великобритания) попал в их число и его данные уже опубликованы на сайте утечек данных ShinyHunters. Сам университет также опубликовал заявление, в котором признал факт кибератаки. Хакеры утверждают, что украли данные студентов, включая домашние адреса, номера телефонов, электронные адреса и даты рождения. Киберпреступная группировка ShinyHunters известна своей активностью. Ее метод заключается в поиске уязвимости в популярном программном обеспечении, чтобы скомпрометировать сразу множество жертв. В 2025 г., как писал CNews в марте 2026 г., ShinyHunters серийно атаковала уязвимые платформы Salesforce. В данном случае, по словам участника группы, первоначальной целью было взломать сервер PeopleSoft Федерального бюро расследований (ФБР) США, также работающего на PeopleSoft, чтобы «опубликовать заявление и прояснить ситуацию с распространяемой дезинформацией». Эта попытка провалилась. В мае 2026 г. ФБР обратилось к общественности с заявлением, в котором обвинило ShinyHunters в нападениях на онлайн-системы управления обучением (LMS) образовательных учреждений по всей стране. ShinyHunters специализируется на масштабных утечках данных и вымогательстве, часто похищая миллионы клиентских записей за один раз, заявили представители ФБР. Преступники, по их словам, используют свои реальные или преувеличенные заявления о доступе к конфиденциальной и личной информации, чтобы вымогать деньги. Жертвы получают от них электронные письма с угрозами. Чтобы оказать давление, применяются стратегии преследования, телефонные звонки жертвам и членам их семей, а в некоторых случаях — ложные вызовы полиции.