ShinyHunters, Oracle PeopleSoft yazılım paketine 100’den fazla kuruluşta erişmiş olabilir.
Justin Morrison/Inside Higher Ed’in fotoğraf illüstrasyonu | SuperCubePL/iStock/Getty Images
Geçen ayki siber suç grubu ShinyHunters Kanvas hack’ionlarca üniversitede insan kaynakları ve finansal yönetim yazılımlarına erişim kazanmış olabilir, Yüksek Öğrenim Dalışı Pazartesi bildirildi.
ShinyHunters, Oracle PeopleSoft yazılım paketine 27 Mayıs ile 9 Haziran tarihleri arasında 100’den fazla kuruluşta erişmiş olabilir. bir blog yazısına göre Google Tehdit İstihbaratı Grubu ve siber güvenlik firması Mandiant’tan. Bu kuruluşların yaklaşık yüzde 68’i kolej veya üniversitelerden oluşuyor ve çoğu ABD merkezli Oracle’ın gönderdiği bir güvenlik uyarısı 10 Haziran’da ancak kullanıcılarından herhangi birinin ihlal edilip edilmediğini söylemedi.
Blog yazısında, “Birkaç kuruluş etkinliği başarıyla engellerken veya güvenlik açıklarını düzeltirken, diğerleri tehlikeye girdi ve çalınan verilerin ShinyHunters DLS’de yayınlanmasına neden oldu” dedi.
İngiltere’deki Nottingham Üniversitesi bunun veri ihlalinin bir parçası olduğunu doğruladı. Yüksek Öğrenim Dalışı bildirdi. Öğrencilere gönderilen bir e-postada üniversite yetkilileri, hangi verilere erişildiğini belirlemek için çalıştıklarını söyledi.
