ShinyHunters nutzen Oracle PeopleSoft Zero-Day

Die Hackergruppe ShinyHunters hat eine unentdeckte Schwachstelle in Oracle PeopleSoft, bekannt als CVE-2026-35273, ausgenutzt, um in die Systeme mehrerer Universitäten einzudringen. Diese Cyberangriffe fanden zwischen dem 27. Mai und dem 9. Juni 2026 statt und führten zu einem massiven Datenverlust. Die Gruppe forderte von den betroffenen Institutionen Lösegeld, um die gestohlenen Daten nicht zu veröffentlichen.

Die Sicherheitsfirma Mandiant, die zu Google gehört, hat die Angriffe der ShinyHunters als Teil ihrer laufenden Überwachung der Gruppe, die unter dem Namen UNC6240 bekannt ist, identifiziert. Mandiant hat die Aktivitäten der Gruppe analysiert und festgestellt, dass sie gezielt Bildungseinrichtungen ins Visier genommen haben. Die Angriffe sind besonders besorgniserregend, da sie auf unzureichend geschützte Systeme abzielen, die sensible Informationen enthalten.

Oracle veröffentlicht Sicherheitswarnung

Oracle veröffentlichte am 10. Juni 2026 eine Sicherheitswarnung zu der Schwachstelle, die von ShinyHunters ausgenutzt wurde. Die Verzögerung zwischen dem Auftreten der Angriffe und der Veröffentlichung der Warnung hat viele Universitäten in eine schwierige Lage gebracht. Die betroffenen Institutionen waren sich der Bedrohung nicht bewusst, bis ihre Systeme bereits kompromittiert waren.

Die Schwachstelle in Oracle PeopleSoft ermöglicht es Angreifern, unbefugten Zugriff auf die Systeme zu erlangen und Daten zu stehlen. Diese Art von Angriffen ist nicht neu, jedoch hat die gezielte Ausrichtung auf Bildungseinrichtungen in diesem Fall alarmierende Dimensionen angenommen. Die gestohlenen Daten könnten persönliche Informationen von Studenten und Mitarbeitern umfassen, was die Sicherheitslage an den betroffenen Universitäten erheblich verschärft.

Die ShinyHunters-Gruppe ist bekannt für ihre aggressiven Taktiken und hat in der Vergangenheit ähnliche Angriffe auf verschiedene Branchen durchgeführt. Ihre Vorgehensweise umfasst oft das Ausnutzen von Schwachstellen in weit verbreiteter Software, um in Systeme einzudringen und Daten zu stehlen. Die Gruppe hat sich einen Ruf als eine der aktivsten und gefährlichsten Hackergruppen erarbeitet.

Reaktionen der betroffenen Universitäten

Die betroffenen Universitäten haben auf die Angriffe reagiert, indem sie ihre Systeme überprüften und Sicherheitsmaßnahmen verstärkten. Viele Institutionen haben ihre Studierenden und Mitarbeiter über die Vorfälle informiert und sie aufgefordert, wachsam zu sein. Die Universitäten stehen nun vor der Herausforderung, das Vertrauen der Betroffenen wiederherzustellen und sicherzustellen, dass ihre Systeme in Zukunft besser geschützt sind.

Die Vorfälle haben auch eine breitere Diskussion über die Cybersicherheit im Bildungssektor angestoßen. Experten warnen davor, dass Bildungseinrichtungen oft nicht über die notwendigen Ressourcen verfügen, um sich gegen solche Angriffe zu schützen. Die Angriffe von ShinyHunters könnten als Weckruf für viele Institutionen dienen, ihre Sicherheitsstrategien zu überdenken und zu verbessern.

Die Sicherheitslage im Bereich der Cybersicherheit bleibt angespannt, insbesondere für Organisationen, die mit sensiblen Daten arbeiten. Die Angriffe auf Universitäten durch ShinyHunters sind ein Beispiel für die wachsende Bedrohung durch Cyberkriminalität und die Notwendigkeit, proaktive Maßnahmen zu ergreifen, um solche Vorfälle zu verhindern.