ჰაკერულმა დაჯგუფებამ ShinyHunters, რომელიც კიბერდანაშაულის სამყაროში ერთ-ერთ ყველაზე აქტიურ მოთამაშედ ითვლება, მასშტაბური კიბერიერიში განახორციელა. სამიზნე ამჯერად Oracle-ის კორპორატიული პროგრამული უზრუნველყოფა PeopleSoft გახდა. გავრცელებული ინფორმაციით, ჰაკერებმა 100-ზე მეტი ორგანიზაციის სერვერებზე შეღწევა მოახერხეს.

რა არის PeopleSoft-ი და რატომ გახდა ის სამიზნე?

PeopleSoft-ი არის ფართოდ გავრცელებული სისტემა, რომელსაც მსხვილი ორგანიზაციები და საგანმანათლებლო დაწესებულებები ადამიანური რესურსების, ხელფასების გაცემისა და ადმინისტრაციული პროცესების სამართავად იყენებენ. ShinyHunters-ის სტრატეგია სწორედ მასობრივ დაუცველობებზეა აგებული: ისინი ეძებენ ხარვეზს პოპულარულ პროგრამულ უზრუნველყოფაში, რათა ერთდროულად ათობით ან ასობით მსხვერპლი ჩაიგდონ ხელში.

რა მონაცემები მოიპარეს ჰაკერებმა?

ჰაკერების განცხადებით, მათ მოახერხეს სტუდენტების, აპლიკანტების, ფინანსური დახმარების მიმღებთა და ადმინისტრაციული პერსონალის მონაცემების მოპარვა. მოპარულ ინფორმაციას შორის არის:

  • სახლის მისამართები
  • ტელეფონის ნომრები
  • ელექტრონული ფოსტის მისამართები
  • დაბადების თარიღები
  • სამედიცინო და საიმიგრაციო ინფორმაცია

TechCrunch-თან საუბრისას დაჯგუფების წევრმა აღნიშნა, რომ დაზარალებული სკოლების უმეტესობა მანამდეც გამხდარა სხვადასხვა კიბერშეტევების მსხვერპლი, რაც მიუთითებს მათ სისტემებში არსებულ ქრონიკულ დაუცველობაზე.

FBI-ს სერვერების გატეხვის მცდელობა

საინტერესოა, რომ ჰაკერული დაჯგუფების თავდაპირველი მიზანი აშშ-ის ფედერალური საგამოძიებო ბიუროს (FBI) PeopleSoft-ის სერვერები იყო. მათ სურდათ სისტემაში შეღწევა, რათა გამოექვეყნებინათ განცხადება, რომლითაც უარყოფდნენ კავშირს „სვატინგის“ (swatting) იმ სერიასთან, რომელიც გასულ თვეში FBI-მ დააფიქსირა. დაჯგუფების წევრის თქმით, ეს კონკრეტული მცდელობა წარუმატებელი აღმოჩნდა.

Oracle-ის წარმომადგენლებს მომხდართან დაკავშირებით კომენტარი ჯერჯერობით არ გაუკეთებიათ. კიბერუსაფრთხოების ექსპერტები კი აფრთხილებენ ორგანიზაციებს, რომ მსგავსი მასშტაბის შეტევები კიდევ ერთხელ უსვამს ხაზს სისტემების განახლებისა და უსაფრთხოების პროტოკოლების გამკაცრების აუცილებლობას.