Brèche Oracle PeopleSoft : ShinyHunters revendique l’attaque

Oracle PeopleSoft, ce vieux compagnon de route des grandes organisations, revient brutalement dans l’actualité cyber. Le gang ShinyHunters affirme avoir compromis des serveurs PeopleSoft chez plus de 100 organisations, essentiellement dans l’éducation, avec des données RH, administratives et étudiantes potentiellement dans la nature.

PeopleSoft n’est pas une petite application périphérique. C’est une suite d’entreprise utilisée pour gérer la paie, les RH, la finance, les achats, l’administration ou encore les dossiers étudiants. Autant dire que lorsqu’un attaquant y met les doigts, il ne repart généralement pas avec trois PDF et un logo.

Selon BleepingComputer, des clients Oracle PeopleSoft, dans le cloud comme on-premise, auraient reçu des demandes d’extorsion signées ShinyHunters.

Parallèlement, le groupe revendique le vol de données depuis 300 instances, dans plus de 100 organisations. Selon le groupe malveillant, des données « d’étudiants, de candidats, d’aides financières, d’immigration, de santé et d’administration » auraient été exfiltrées.

L’université de Nottingham a publiquement reconnu un incident de cybersécurité lié à cette campagne d’attaques. Ses données auraient déjà été publiées sur le site de fuite du groupe. C’est la seule victime nommée et confirmée à incarner cette affaire au moment de la rédaction de cet article.