Default
Door Remote - 10 Jun 2026
De beruchte cybercriminaliteitsgroep ShinyHunters beweerde Oracle PeopleSoft-servers te hebben gehackt bij meer dan 100 organisaties, waaronder veel universiteiten, vertelde een lid van ShinyHunters woensdag aan TechCrunch. De inbreuken werden voor het eerst gemeld door BleepingComputer.
PeopleSoft is bedrijfssoftware die is ontworpen voor het beheren van de salarisadministratie, personeelszaken, administratie en andere zakelijke activiteiten.
Uit het nieuws blijkt dat ShinyHunters, ondanks dat het momenteel een van de meest zichtbare en productieve cybercriminaliteitsgroepen is, niet vertraagt en massale hacks tot zijn specialiteit heeft gemaakt. De modus operandi van de groep is het vinden van een kwetsbaarheid in een populair stuk software, zodat ze veel slachtoffers tegelijk kunnen compromitteren.
“Studenten-, aanvragers-, financiële hulp-, immigratie-, gezondheids- en administratieve gegevens zijn geëxfiltreerd”, stond in een bericht dat volgens de hacker naar een van de slachtoffers was gestuurd. De hackers beweerden dat ze studentengegevens hadden gestolen, waaronder huisadressen, telefoonnummers, e-mails en geboortedata.
De hacker voegde eraan toe dat de meeste van de beoogde scholen al waren gecompromitteerd in eerdere, niet-gerelateerde campagnes.
Het oorspronkelijke doel van de groep, zo zei het lid, was het compromitteren van een FBI PeopleSoft-server – het doel was om een verklaring te plaatsen waarin werd ontkend dat ShinyHunters achter een golf van meppogingen zat die de FBI vorige maand in een waarschuwing had gemarkeerd. Volgens het lid is die poging mislukt.
Oracle heeft niet gereageerd op een verzoek om commentaar.
PeopleSoft is bedrijfssoftware die is ontworpen voor het beheren van de salarisadministratie, personeelszaken, administratie en andere zakelijke activiteiten.
Uit het nieuws blijkt dat ShinyHunters, ondanks dat het momenteel een van de meest zichtbare en productieve cybercriminaliteitsgroepen is, niet vertraagt en massale hacks tot zijn specialiteit heeft gemaakt. De modus operandi van de groep is het vinden van een kwetsbaarheid in een populair stuk software, zodat ze veel slachtoffers tegelijk kunnen compromitteren.
“Studenten-, aanvragers-, financiële hulp-, immigratie-, gezondheids- en administratieve gegevens zijn geëxfiltreerd”, stond in een bericht dat volgens de hacker naar een van de slachtoffers was gestuurd. De hackers beweerden dat ze studentengegevens hadden gestolen, waaronder huisadressen, telefoonnummers, e-mails en geboortedata.
De hacker voegde eraan toe dat de meeste van de beoogde scholen al waren gecompromitteerd in eerdere, niet-gerelateerde campagnes.
Het oorspronkelijke doel van de groep, zo zei het lid, was het compromitteren van een FBI PeopleSoft-server – het doel was om een verklaring te plaatsen waarin werd ontkend dat ShinyHunters achter een golf van meppogingen zat die de FBI vorige maand in een waarschuwing had gemarkeerd. Volgens het lid is die poging mislukt.
Oracle heeft niet gereageerd op een verzoek om commentaar.