ShinyHunters exploitent une vulnérabilité Zero-Day d'Oracle PeopleSoft

Le groupe de hackers ShinyHunters a exploité une vulnérabilité non découverte dans Oracle PeopleSoft, connue sous le nom de CVE-2026-35273, pour pénétrer dans les systèmes de plusieurs universités. Ces cyberattaques ont eu lieu entre le 27 mai et le 9 juin 2026 et ont conduit à une perte massive de données. Le groupe a exigé des institutions concernées une rançon pour ne pas publier les données volées.

La société de sécurité Mandiant, qui appartient à Google, a identifié les attaques des ShinyHunters dans le cadre de sa surveillance continue du groupe, connu sous le nom de UNC6240. Mandiant a analysé les activités du groupe et a constaté qu'il avait ciblé des établissements d'enseignement. Les attaques sont particulièrement préoccupantes car elles visent des systèmes insuffisamment protégés contenant des informations sensibles.

Oracle publie un avertissement de sécurité

Oracle a publié le 10 juin 2026 un avertissement de sécurité concernant la vulnérabilité exploitée par les ShinyHunters. Le délai entre l'apparition des attaques et la publication de l'avertissement a mis de nombreuses universités dans une situation difficile. Les institutions concernées n'étaient pas conscientes de la menace jusqu'à ce que leurs systèmes soient déjà compromis.

La vulnérabilité dans Oracle PeopleSoft permet aux attaquants d'accéder sans autorisation aux systèmes et de voler des données. Ce type d'attaques n'est pas nouveau, cependant, l'orientation ciblée vers les établissements d'enseignement a pris des dimensions alarmantes dans ce cas. Les données volées pourraient inclure des informations personnelles sur les étudiants et le personnel, ce qui aggrave considérablement la situation de sécurité dans les universités concernées.

Le groupe ShinyHunters est connu pour ses tactiques agressives et a mené par le passé des attaques similaires sur divers secteurs. Leur approche consiste souvent à exploiter des vulnérabilités dans des logiciels largement utilisés pour pénétrer dans des systèmes et voler des données. Le groupe s'est forgé une réputation en tant que l'un des groupes de hackers les plus actifs et les plus dangereux.

Réactions des universités concernées

Les universités concernées ont réagi aux attaques en vérifiant leurs systèmes et en renforçant les mesures de sécurité. De nombreuses institutions ont informé leurs étudiants et leur personnel des incidents et les ont invités à rester vigilants. Les universités sont désormais confrontées au défi de rétablir la confiance des personnes concernées et de s'assurer que leurs systèmes sont mieux protégés à l'avenir.

Les incidents ont également suscité une discussion plus large sur la cybersécurité dans le secteur de l'éducation. Les experts avertissent que les établissements d'enseignement manquent souvent des ressources nécessaires pour se protéger contre de telles attaques. Les attaques des ShinyHunters pourraient servir de signal d'alarme pour de nombreuses institutions afin de repenser et d'améliorer leurs stratégies de sécurité.

La situation de sécurité dans le domaine de la cybersécurité reste tendue, en particulier pour les organisations traitant des données sensibles. Les attaques sur les universités par les ShinyHunters sont un exemple de la menace croissante de la cybercriminalité et de la nécessité de prendre des mesures proactives pour prévenir de tels incidents.