TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 攻撃組織: ShinyHunters > Oracle PeopleSoft servers hacked in ShinyHunters data theft attacks

Oracle PeopleSoft servers hacked in ShinyHunters data theft attacks

攻撃組織: ShinyHunters アプリ: Oracle PeopleSoft

【要点】

◎ShinyHuntersがOracle PeopleSoftを標的に大規模データ窃取。100以上の組織から情報を盗み、ゼロデイ含む手法で侵害を拡大 (BleepingComputer)


【訳】

ShinyHuntersによるデータ窃取攻撃でOracle PeopleSoftサーバーがハッキングされる


【図表】


ShinyHunters スクリプト (Michael R)
出典: https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/


【要約】

ShinyHuntersはOracle PeopleSoftサーバーを標的に大規模なデータ窃取攻撃を展開し、100以上の組織からデータを盗んだと主張している。攻撃では古い脆弱性とゼロデイを組み合わせた手法が用いられ、設定不備の環境で侵害が成功しやすいとされる。教育機関を中心に被害が報告され、侵入後は認証情報スプレーやSSHアクセスを試行し、身代金要求を設置。企業向け業務システムを狙う継続的なデータ窃取型攻撃の脅威が顕在化している。


【ニュース】

◆Oracle PeopleSoft servers hacked in ShinyHunters data theft attacks (BleepingComputer, 2026/06/10 14:31)
[ShinyHuntersによるデータ窃取攻撃でOracle PeopleSoftサーバーがハッキングされる]
https://www.bleepingcomputer.com/news/security/oracle-peoplesoft-servers-hacked-in-shinyhunters-data-theft-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023