黑客组织 ShinyHunters 宣称攻破百余家机构 Oracle PeopleSoft 服务器

知名黑客组织 ShinyHunters 近日宣称已成功入侵超过 100 家机构的 Oracle PeopleSoft 服务器，受影响的名单中包含大量知名大学。

Oracle PeopleSoft 作为一套广泛应用于大型企业和教育机构的人力资源管理（HCM）及财务管理系统，存储着极其敏感的个人身份信息（PII）、薪资数据以及组织内部的行政记录。此类系统的漏洞往往会导致大规模的数据泄露，给受害机构带来严重的合规风险与名誉损失。

ShinyHunters 此前曾多次参与高知名度的数据窃取事件，其作风通常是在非法获取数据后，在暗网论坛上公开宣称或尝试出售。目前，关于此次攻击的具体技术路径及泄露数据的规模尚未得到 Oracle 官方或相关机构的证实。安全专家警告，此类针对企业级 ERP 系统的攻击再次凸显了关键基础设施在补丁管理和访问控制方面的薄弱环节，建议所有使用 PeopleSoft 系统的组织立即开展安全审计并升级系统补丁。

来源： TechCrunch 报道