ShinyHunters атаковали серверы Oracle PeopleSoft

Что произошло

Мир кибербезопасности снова в напряжении. На этот раз на сцене знакомое имя: ShinyHunters. Эта печально известная банда вымогателей нацелилась на широко используемые серверы Oracle PeopleSoft. По сообщениям от 10 июня 2026 года, группировка утверждает, что взломала системы более 100 организаций и похитила огромные объемы данных. Это не просто очередной взлом; целью стали системы управления персоналом, финансами и студенческими данными крупных корпораций и государственных учреждений. Другими словами, самые защищенные хранилища наиболее конфиденциальной информации.

ShinyHunters — не новички на киберпреступной арене. Они сделали себе имя, атакуя таких гигантов, как Ticketmaster, AT&T и многих других. Их метод работы, как правило, один и тот же: проникнуть в систему, украсть данные, а затем обратиться к компании с угрозой: «Либо платите, либо мы выложим все ваше грязное белье». Последняя волна атак не стала исключением. Группа уже начала публиковать на форуме списки данных, которые, по их утверждениям, были похищены. И кого там только нет... Университеты, крупные корпорации, даже правительственные ведомства. Эта ситуация — тревожный звонок не только для пострадавших организаций, но и для миллионов людей, связанных с ними. В конце концов, украденные данные — это не просто обычная информация о пользователях.

Какие данные были похищены

Так что же именно было украдено? Судя по заявлениям ShinyHunters и природе систем PeopleSoft, картина вырисовывается безрадостная. PeopleSoft — это платформа, на которой организации управляют своей самой сокровенной информацией. Модули управления персоналом (HR) содержат личные идентификационные данные сотрудников, номера социального страхования, адреса, информацию о зарплате, служебные аттестации и даже сведения о членах их семей. Финансовые модули содержат всю финансовую отчетность компании, счета-фактуры, бюджеты и данные банковских счетов. В университетах, использующих системы управления студентами (Campus Solutions), ситуация еще хуже: в этих системах хранятся оценки студентов, их личные данные, информация о финансовой помощи и контактные данные.

Наборы данных, которые, по утверждению ShinyHunters, были похищены, относятся именно к этим категориям. Представьте, что произойдет утечка информации о зарплате и домашнем адресе сотрудника. Это не только финансовый риск, но и угроза личной безопасности. Оценки и личные данные студентов могут быть использованы для шантажа или кражи личных данных. Финансовые данные компаний — это золотая жила для промышленного шпионажа или манипулирования рынком. Чтобы быть в курсе подобных инцидентов, регулярное отслеживание Новости об утечках данных становится необходимостью как для частных лиц, так и для организаций. Разнообразие и чувствительность похищенных данных многократно усиливают последствия атаки.

Как была совершена атака

Перейдем к технической стороне вопроса. Как злоумышленникам удалось провернуть столь масштабную кражу? Ответ кроется не в прямых уязвимостях нулевого дня в корпоративном ПО, а в краже учетных данных, социальной инженерии и ошибках конфигурации облачных и SaaS-инфраструктур. Такие группировки, как ShinyHunters, обычно получают доступ к системам, перехватывая сессионные файлы куки (cookies) или токены многофакторной аутентификации (MFA) сотрудников компании с помощью изощренного фишинга или вишинга. Кроме того, они сканируют открытые репозитории кода на наличие забытых API-ключей или утекших корпоративных паролей для входа под видом легитимных пользователей. Проникнув внутрь, они используют уязвимости повышения привилегий или неправильно настроенные базы данных на целевых платформах, получая доступ к конфиденциальной информации и беспрепятственно выгружая огромные объемы данных с помощью автоматизированных инструментов.

Кто пострадал

Хотя ShinyHunters утверждает, что взломала более 100 организаций, на данный момент она назвала лишь несколько из них. Но даже этих имен достаточно, чтобы понять серьезность ситуации. Среди предполагаемых жертв — такие крупные образовательные учреждения, как Стэнфордский университет и Объединенный школьный округ Лос-Анджелеса (LAUSD). Эти две организации хранят данные сотен тысяч студентов и сотрудников. LAUSD — второй по величине школьный округ в США. Стэнфорд — один из самых престижных университетов мира. Взлом их систем ставит под угрозу не только их репутацию, но и будущее миллионов людей, которые им доверяют.

Но список на этом не заканчивается. PeopleSoft используется в самых разных сферах: от компаний из списка Fortune 500 до правительственных учреждений, поставщиков медицинских услуг и финансовых гигантов. Это означает, что под угрозой находятся десятки, а возможно, и сотни других крупных организаций, чьи имена еще не были названы. Предполагается, что ShinyHunters постепенно публикует список, используя его в качестве инструмента для торга. Имена компаний, отказывающихся платить выкуп, могут быть раскрыты одно за другим. Поэтому не будет удивительно, если в ближайшие дни и недели мы услышим имена многих других жертв.

Что вы можете сделать

Если вы сотрудник, студент или клиент одной из этих организаций, ситуация несколько иная. Ваша задача — быть начеку. Будьте готовы к фишинговым атакам. Злоумышленники могут использовать ваши похищенные личные данные для отправки вам убедительных, персонализированных поддельных электронных писем или сообщений. Например, вы можете получить сообщение вроде: «Уважаемый(ая) [Ваше имя], мы обнаружили проблему с вашей учетной записью в [Название компании]. Пожалуйста, перейдите по ссылке ниже, чтобы обновить вашу информацию». Никогда не доверяйте таким сообщениям. Регулярно проверяйте свои банковские счета и кредитные отчеты. Если вы заметите подозрительную активность, немедленно свяжитесь с соответствующим учреждением.

Источник

https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/