Montrer le sommaire Cacher le sommaire
Le groupe de cybercriminels connu sous le nom de ShinyHunters affirme avoir compromis des serveurs Oracle PeopleSoft utilisés par plus d’une centaine d’organisations, majoritairement des universités, selon des révélations initiales de BleepingComputer reprises et confirmées par TechCrunch. Un membre du collectif a contacté la rédaction pour valider ces allégations.
PeopleSoft pris pour cible en raison de son implantation
PeopleSoft, l’application d’Oracle destinée à gérer la paie, les ressources humaines et d’autres fonctions administratives, est très répandue dans l’enseignement supérieur. Sa présence massive multiplie l’impact potentiel d’une brèche : exploiter une vulnérabilité sur cette plateforme peut exposer des milliers de dossiers simultanément.
Sans manger, un animal abyssal géant peut survivre au-delà de cinq ans
Les entreprises tech sauront-elles se satisfaire de modèles d’IA moins coûteux ?
C’est précisément la tactique que décrit ShinyHunters : repérer une faiblesse dans un logiciel largement déployé, puis l’exploiter pour frapper de nombreuses cibles en même temps plutôt que d’attaquer une organisation après l’autre.
Des données sensibles dévoilées
Selon les informations communiquées à l’une des institutions touchées, les fichiers exfiltrés seraient volumineux et variés. Le message envoyé aux victimes mentionnerait le vol de données d’étudiants, ainsi que d’informations sur les candidats, les aides financières, les dossiers médicaux, les données administratives et des éléments liés à l’immigration.
Les dossiers étudiants compromis comprendraient notamment des adresses postales, des numéros de téléphone, des adresses e-mail et des dates de naissance — des éléments qui facilitent les campagnes d’hameçonnage ciblées et l’usurpation d’identité à grande échelle.
Des victimes déjà fragilisées
Le membre du groupe a précisé que la majorité des établissements visés avaient déjà connu auparavant des cyberincidents sans lien direct avec cette campagne. Ce constat rejoint une réalité bien connue en cybersécurité : une organisation déjà compromise peut présenter une surface d’attaque affaiblie et des défenses moins efficaces pendant la période post-incident.
Les universités, souvent moins dotées en moyens de sécurité que le secteur privé, restent des cibles récurrentes et vulnérables à ce type d’attaques coordonnées.
Un objectif initial raté, une opération redirigée
Selon la déclaration du collectif, l’opération visait d’abord un serveur PeopleSoft du FBI, dans le but d’y publier un communiqué niant l’implication du groupe dans une série de menaces de type swatting évoquées par le bureau dans une alerte récente. Cette tentative n’a pas abouti.
La campagne s’est toutefois poursuivie sur d’autres infrastructures, aboutissant aux intrusions massives signalées dans plusieurs établissements d’enseignement supérieur.
Réactions et perspectives
À la publication de ces informations, Oracle n’avait pas répondu aux demandes de commentaires de la presse. ShinyHunters continue de privilégier des attaques simultanées à grande échelle, une méthode qui accroît les risques pour les organisations utilisant des plateformes centralisées comme PeopleSoft.
Pour les établissements concernés, la priorité reste désormais d’évaluer l’étendue des fuites, de prévenir les personnes affectées et de renforcer rapidement les mesures de défense pour empêcher de nouvelles intrusions.
