ShinyHunters sfruttano il Zero-Day di Oracle PeopleSoft

Il gruppo di hacker ShinyHunters ha sfruttato una vulnerabilità non scoperta in Oracle PeopleSoft, nota come CVE-2026-35273, per infiltrarsi nei sistemi di diverse università. Questi attacchi informatici si sono verificati tra il 27 maggio e il 9 giugno 2026 e hanno portato a una massiccia perdita di dati. Il gruppo ha richiesto un riscatto alle istituzioni colpite per non pubblicare i dati rubati.

La società di sicurezza Mandiant, che fa parte di Google, ha identificato gli attacchi degli ShinyHunters come parte del suo monitoraggio continuo del gruppo, noto con il nome UNC6240. Mandiant ha analizzato le attività del gruppo e ha constatato che hanno preso di mira istituzioni educative. Gli attacchi sono particolarmente preoccupanti poiché mirano a sistemi insufficientemente protetti che contengono informazioni sensibili.

Oracle pubblica avviso di sicurezza

Oracle ha pubblicato il 10 giugno 2026 un avviso di sicurezza riguardante la vulnerabilità sfruttata dagli ShinyHunters. Il ritardo tra l'insorgere degli attacchi e la pubblicazione dell'avviso ha messo molte università in una situazione difficile. Le istituzioni colpite non erano a conoscenza della minaccia fino a quando i loro sistemi erano già compromessi.

La vulnerabilità in Oracle PeopleSoft consente agli aggressori di ottenere accesso non autorizzato ai sistemi e di rubare dati. Questo tipo di attacchi non è nuovo, tuttavia, la mirata attenzione verso le istituzioni educative ha assunto in questo caso dimensioni allarmanti. I dati rubati potrebbero includere informazioni personali di studenti e dipendenti, il che aggrava notevolmente la situazione di sicurezza nelle università colpite.

Il gruppo ShinyHunters è noto per le sue tattiche aggressive e in passato ha condotto attacchi simili in vari settori. Il loro approccio spesso include lo sfruttamento di vulnerabilità in software ampiamente utilizzati per infiltrarsi nei sistemi e rubare dati. Il gruppo si è guadagnato una reputazione come uno dei gruppi di hacker più attivi e pericolosi.

Reazioni delle università colpite

Le università colpite hanno reagito agli attacchi esaminando i loro sistemi e rafforzando le misure di sicurezza. Molte istituzioni hanno informato i loro studenti e dipendenti sugli incidenti e li hanno invitati a rimanere vigili. Le università ora affrontano la sfida di ripristinare la fiducia delle persone coinvolte e garantire che i loro sistemi siano meglio protetti in futuro.

Gli incidenti hanno anche avviato una discussione più ampia sulla cybersicurezza nel settore educativo. Gli esperti avvertono che le istituzioni educative spesso non dispongono delle risorse necessarie per proteggersi da tali attacchi. Gli attacchi degli ShinyHunters potrebbero servire da campanello d'allarme per molte istituzioni per rivedere e migliorare le loro strategie di sicurezza.

La situazione di sicurezza nel campo della cybersicurezza rimane tesa, in particolare per le organizzazioni che lavorano con dati sensibili. Gli attacchi alle università da parte degli ShinyHunters sono un esempio della crescente minaccia della criminalità informatica e della necessità di adottare misure proattive per prevenire tali incidenti.