Eine Erpressergruppe namens ShinyHunters greift aktuell Oracles Peoplesoft-ERP-Systeme an. Wie "Bleeping Computer"
meldet, soll die Gruppe nach eigenen Angaben bereits über 100 Organisationen angegriffen und Daten entwendet haben. Laut dem Bericht betreffen die Angriffe sowohl Cloud- als auch On-Prem-Systeme, wobei den Betroffenen jeweils Erpressungsforderungen zugingen, die mit ShinyHunters unterzeichnet waren.
Mittlerweile haben die Angreifer den Sachverhalt gegenüber "Bleeping Computer" bestätigt und behaupten, Daten aus 300 Instanzen von über 100 Organisationen gestohlen zu haben. Bei den Angriffen machen sie sich eine "Gadget-Kette" aus alten und Zero-Day-Schwachstellen zunutze. Abhängig von der Konfiguration soll der Angriffsvektor nicht auf allen Systemen funktionieren. Als erfolgreich gehackte Institution wurde die Nottingham University genannt, welche den Angriff mittlerweile
bestätigt hat.
Oracle wurde von "Bleeping Computer" mit den Recherchen konfrontiert, hat sich bis anhin aber noch nicht zum Sachverhalt geäussert.
(rd)
