Il gruppo di cybercriminali ShinyHunters ha rivendicato di aver violato i server di Oracle PeopleSoft, colpendo oltre 100 organizzazioni, tra cui numerosi atenei. Gli hacker hanno sottratto una vasta quantità di dati sensibili, incluse informazioni personali di studenti, candidati e registri amministrativi. Sebbene un tentativo di compromettere un server PeopleSoft dell'FBI non sia riuscito, l'attenzione resta alta sui rischi intrinseci a queste piattaforme di gestione.
Le tattiche di ShinyHunters e gli attacchi a PeopleSoft
ShinyHunters è riconosciuto come uno dei gruppi di estorsione dati più attivi e prolifici, noto per aver recentemente esteso le sue operazioni ai sistemi di gestione delle risorse aziendali (ERP) come Oracle PeopleSoft.
Un episodio emblematico di questa campagna è stato il grave compromesso di Wynn Resorts nel 2025, dove sono state sottratte informazioni personali sensibili di oltre 800.000 dipendenti. In quell'occasione, il gruppo ha sfruttato credenziali compromesse per accedere all'ambiente PeopleSoft, dimostrando la sua capacità di esfiltrare dati mirati a scopi di ricatto.
Oracle PeopleSoft: un bersaglio strategico
Oracle PeopleSoft è una piattaforma gestionale ampiamente adottata da grandi organizzazioni per la gestione di funzioni cruciali, dalle buste paga ai registri accademici. La sua complessità e la mole di dati sensibili che gestisce la rendono un bersaglio primario per i cybercriminali. La recente infiltrazione presso l'Università di Nottingham, avvenuta a giugno 2026, ha visto il gruppo prendere di mira la piattaforma Oracle Campus Solutions, un sistema adiacente a PeopleSoft.
Anche in questo caso, gli hacker hanno prelevato dati significativi, minacciando la loro pubblicazione in cambio di un ingente riscatto.
Bitcoin e l'economia dell'estorsione digitale
Nelle sue richieste di riscatto, ShinyHunters predilige l'uso di Bitcoin. Questa criptovaluta, pur essendo pseudonima e registrando ogni transazione su un registro pubblico, offre ai criminali un livello di schermatura sufficiente per le loro operazioni. L'attacco a Wynn Resorts ha comportato una richiesta di riscatto di 22,34 BTC, equivalente a circa 1,5 milioni di dollari all'epoca, una somma considerata relativamente modesta rispetto agli standard attuali. La peculiarità di ShinyHunters risiede nel non criptare i sistemi per bloccare le operazioni, ma nell'esfiltrare e minacciare la pubblicazione dei dati.
Questa strategia punta a infliggere danno reputazionale e a generare responsabilità regolatoria, piuttosto che a paralizzare le attività delle vittime.
L'evoluzione delle tattiche di cyberattacco e l'aumento delle vulnerabilità nei sistemi ERP sottolineano l'urgenza di elevare la sicurezza informatica a priorità assoluta. Per le organizzazioni che si affidano a piattaforme come Oracle PeopleSoft, è cruciale rafforzare i controlli di accesso e migliorare le difese anti-intrusione. Queste misure sono indispensabili per prevenire future violazioni e proteggere efficacemente i dati sensibili dalle minacce in continua crescita.