De criminele groepering ShinyHunters claimt dat het van honderden Oracle PeopleSoft-servers data heeft gestolen. Dat meldt een beveiligingsonderzoeker op X. De aanvallen zijn gericht tegenover zowel cloud als on-premises Oracle PeopleSoft-omgevingen. De groep laat tegenover Bleeping Computer weten dat er een combinatie van oude en nieuwe kwetsbaarheden wordt gebruikt om servers te compromitteren. PeopleSoft is een enterprise resource planning (ERP) software suite voor allerlei zakelijke toepassingen, zoals HR, financiën, salarisadministratie en supply chain management.

ShinyHunters claimt dat het meer dan driehonderd Oracle PeopleSoft-servers van meer dan honderd organisaties heeft gehackt. Eén van de getroffen organisaties is volgens de aanvallers de University of Nottingham. Daar werden persoonlijke gegevens van ruim 450.000 mensen gestolen, waaronder paspoortnummers, adresgegevens en e-mailadressen. Oracle kwam gisterenavond met een noodpatch voor een kritiek lek in PeopleSoft, maar maakt in het beveiligingsbulletin geen melding van actief misbruik. ShinyHunters wist eerder bij Odido de persoonlijke gegevens van meer dan zes miljoen mensen te stelen, die op internet werden gepubliceerd nadat Odido weigerde om losgeld te betalen.