คำตอบเผยแพร่แล้ว15 แหล่งที่มา
เจาะกลยุทธ์ แก๊ง ShinyHunters ใช้ช่องโหว่วันศูนย์ถล่ม Oracle PeopleSoft สั่นสะเทือนวงการอุดมศึกษา
ShinyHunters เริ่มแคมเปญขโมยข้อมูลและรีดไถในเดือนมิถุนายน 2026 โดยใช้ประโยชน์จากช่องโหว่ใน Oracle PeopleSoft อ้างว่าเจาะระบบได้กว่า 100 องค์กร โดยมหาวิทยาลัยนอตติงแฮมยืนยันข้อมูลรั่วไหลกว่า 40GB ซึ่งรวมถึงข้อมูลนักศึก... กลุ่มใช้สิ่งที่เรียกว่า 'Gadget Chain' ซึ่งเป็นการผสมผสานช่องโหว่วันศูนย์ (Zero day) และช่องโหว่...
54K0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: What did the cybercrime group ShinyHunters do to Oracle PeopleSoft servers, how many organizations were affected, what vulnerability chain d. Article summary: Here is a comprehensive breakdown of the ShinyHunters Oracle PeopleSoft campaign based on reporting from BleepingComputer, TechCrunch, Huntress, SOC Defenders, and others.. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "ShinyHunters Claims Breach of 100+ Oracle PeopleSoft Servers. Notorious hacking gang targets enterprise HR systems at universities and organizations. ShinyHunters says it's comprom" source context "ShinyHunters Claims Breach of 100+ Oracle PeopleSoft Servers" Reference image 2: visual subject "May be an image of screen, signboard and text that says 'ORACI ORACL
กลุ่มอาชญากรไซเบอร์ฉาวโฉ่อย่าง ShinyHunters เปิดฉากโจมตีครั้งใหญ่เมื่อต้นเดือนมิถุนายน 2026 ด้วยการโจมตีเซิร์ฟเวอร์ Oracle PeopleSoft ซึ่งเป็นซอฟต์แวร์จัดการทรัพยากรองค์กร (ERP) ยอดนิยมของสถาบันการศึกษา โดยอาศัยช่องโหว่วันศูนย์ (Zero-day) และสามารถขโมยข้อมูลจากองค์กรได้มากกว่า 100 แห่ง ซึ่งส่วนใหญ่เป็นมหาวิทยาลัยทั่วโลก [2, 3, 5] เหตุการณ์นี้ไม่เพียงแต่สร้างความเสียหายมหาศาล แต่ยังสะท้อนให้เห็นถึงวิวัฒนาการครั้งสำคัญในกลยุทธ์ของกลุ่มแฮกเกอร์กลุ่มนี้
เกิดอะไรขึ้น: ไขปริศนาแคมเปญ PeopleSoft
ในช่วงต้นเดือนมิถุนายน 2026 ShinyHunters ได้ออกมายอมรับกับสำนักข่าวหลายแห่งว่า พวกเขาสามารถเจาะระบบ Oracle PeopleSoft ทั้งแบบคลาวด์และแบบออน-พรีมิส (On-premises) ขององค์กรต่างๆ ได้สำเร็จมากกว่า 100 แห่ง และอ้างว่าเจาะเข้าไปในระบบ PeopleSoft ได้มากกว่า 300 อินสแตนซ์ (Instances) [3, 4, 7]
วิธีการที่กลุ่มใช้คือ 'Gadget Chain' ซึ่งก็คือการนำเอาช่องโหว่เก่าที่รู้จักกันดีมาผสมผสานและเชื่อมโยงต่อเนื่องกับช่องโหว่วันศูนย์ (Zero-day) ใน PeopleSoft [3, 4] อย่างไรก็ตาม จากข้อมูลที่กลุ่มให้สัมภาษณ์กับ BleepingComputer การโจมตีนี้ไม่ได้ผลกับทุกระบบ ขึ้นอยู่กับว่าแต่ละองค์กรมีการตั้งค่า PeopleSoft อย่างไร
รูปแบบการโจมตีเป็นแบบ "จ่ายหรือข้อมูลรั่ว" (Pay-or-Leak) หมายความว่า หากเหยื่อปฏิเสธที่จะจ่ายค่าไถ่ ข้อมูลที่ถูกขโมยมาจะถูกเผยแพร่บนเว็บไซต์ของ ShinyHunters ทันที
ภาคการศึกษาคือเป้าหมายหลัก
บรรดามหาวิทยาลัยเป็นผู้รับเคราะห์หนักที่สุดในรอบนี้ ShinyHunters มุ่งเป้าไปที่สถาบันอุดมศึกษาเป็นพิเศษ ซึ่งเป็นรูปแบบที่ทำต่อเนื่องมาจากแคมเปญก่อนหน้านี้ในปี 2026 ที่โจมตี Canvas/Instructure และ Salesforce Experience Cloud [1, 2, 4]
มหาวิทยาลัยนอตติงแฮม (University of Nottingham) เป็นหนึ่งในเหยื่อที่ออกมายืนยันว่าถูกโจมตี โดยผู้บุกรุกสามารถเจาะเข้าไปในระบบข้อมูลนักศึกษา Campus Solutions ซึ่งทำงานบน Oracle PeopleSoft ได้ในช่วงปลายเดือนพฤษภาคม 2026 [1, 15] ตัวอย่างข้อมูลที่ ShinyHunters นำมาเผยแพร่ประกอบด้วยระเบียนของนักศึกษา ผู้สมัครเรียน ความช่วยเหลือทางการเงิน ข้อมูลการย้ายถิ่นฐาน สุขภาพ และข้อมูลธุรการ [2, 5] กลุ่มอ้างว่าสามารถขโมยข้อมูลละเอียดอ่อนไปได้กว่า รวมถึงข้อมูลการเรียกเก็บเงิน การชำระเงิน รายละเอียดบัตรเครดิต ข้อมูลการเงินนักศึกษา และข้อมูลจากพอร์ทัลของมหาวิทยาลัยในสหราชอาณาจักร มาเลเซีย และจีน
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "เจาะกลยุทธ์ แก๊ง ShinyHunters ใช้ช่องโหว่วันศูนย์ถล่ม Oracle PeopleSoft สั่นสะเทือนวงการอุดมศึกษา" คืออะไร
ShinyHunters เริ่มแคมเปญขโมยข้อมูลและรีดไถในเดือนมิถุนายน 2026 โดยใช้ประโยชน์จากช่องโหว่ใน Oracle PeopleSoft อ้างว่าเจาะระบบได้กว่า 100 องค์กร โดยมหาวิทยาลัยนอตติงแฮมยืนยันข้อมูลรั่วไหลกว่า 40GB ซึ่งรวมถึงข้อมูลนักศึก...
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
ShinyHunters เริ่มแคมเปญขโมยข้อมูลและรีดไถในเดือนมิถุนายน 2026 โดยใช้ประโยชน์จากช่องโหว่ใน Oracle PeopleSoft อ้างว่าเจาะระบบได้กว่า 100 องค์กร โดยมหาวิทยาลัยนอตติงแฮมยืนยันข้อมูลรั่วไหลกว่า 40GB ซึ่งรวมถึงข้อมูลนักศึก... กลุ่มใช้สิ่งที่เรียกว่า 'Gadget Chain' ซึ่งเป็นการผสมผสานช่องโหว่วันศูนย์ (Zero day) และช่องโหว่ที่รู้จักแล้วใน PeopleSoft นับเป็นการเปลี่ยนแปลงครั้งสำคัญจากกลยุทธ์เดิมที่เน้นการขโมยข้อมูลประจำตัวและการโทรศัพท์หลอกลวง...
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
นี่คือแคมเปญใหญ่อันดับสามในภาคการศึกษาของ ShinyHunters ในปี 2026 ต่อจากการเจาะระบบ Canvas/Instructure (275 ล้านระเบียน) และการใช้ประโยชน์จากการตั้งค่าที่ผิดพลาดของ Salesforce Experience Cloud ส่งสัญญาณถึงการยกระดับควา...
แหล่งที่มา
- bleepingcomputer.comOracle PeopleSoft servers hacked in ShinyHunters data theft attacks
- dexpose.ioShinyHunters Compromises University of Nottingham
- bleepingcomputer.comOxford University discloses data breach after careers platform hack
- zendata.securityDEFCON Monthly Report - April 2026
- breached.companyPowerSchool to Canvas: The 18-Month EdTech Supply Chain ...
Loading comments...
Comments
0 comments