ShinyHunters utilizează Oracle PeopleSoft Zero-Day

Grupul de hackeri ShinyHunters a exploatat o vulnerabilitate nedetectată în Oracle PeopleSoft, cunoscută sub numele de CVE-2026-35273, pentru a pătrunde în sistemele mai multor universități. Aceste atacuri cibernetice au avut loc între 27 mai și 9 iunie 2026 și au dus la o pierdere masivă de date. Grupul a cerut instituțiilor afectate o răscumpărare pentru a nu publica datele furate.

Compania de securitate Mandiant, care face parte din Google, a identificat atacurile ShinyHunters ca parte a monitorizării continue a grupului, cunoscut sub numele de UNC6240. Mandiant a analizat activitățile grupului și a constatat că aceștia au vizat în mod special instituțiile de învățământ. Atacurile sunt deosebit de îngrijorătoare, deoarece vizează sisteme insuficient protejate, care conțin informații sensibile.

Oracle publică un avertisment de securitate

Oracle a publicat pe 10 iunie 2026 un avertisment de securitate cu privire la vulnerabilitatea exploatată de ShinyHunters. Întârzierea dintre apariția atacurilor și publicarea avertismentului a pus multe universități într-o situație dificilă. Instituțiile afectate nu erau conștiente de amenințare până când sistemele lor erau deja compromise.

Vulnerabilitatea din Oracle PeopleSoft permite atacatorilor să obțină acces neautorizat la sisteme și să fure date. Acest tip de atacuri nu este nou, totuși, orientarea țintită către instituțiile de învățământ a căpătat în acest caz dimensiuni alarmante. Datele furate ar putea include informații personale ale studenților și angajaților, ceea ce agravează semnificativ situația de securitate în universitățile afectate.

Grupul ShinyHunters este cunoscut pentru tacticile sale agresive și a efectuat în trecut atacuri similare asupra diferitelor industrii. Abordarea lor implică adesea exploatarea vulnerabilităților din software-ul răspândit pentru a pătrunde în sisteme și a fura date. Grupul și-a câștigat o reputație ca fiind unul dintre cele mai active și periculoase grupuri de hackeri.

Reacțiile universităților afectate

Universitățile afectate au reacționat la atacuri prin verificarea sistemelor lor și întărirea măsurilor de securitate. Multe instituții și-au informat studenții și angajații despre incidente și i-au îndemnat să fie vigilenți. Universitățile se confruntă acum cu provocarea de a restabili încrederea celor afectați și de a se asigura că sistemele lor sunt mai bine protejate în viitor.

Incidentele au generat, de asemenea, o discuție mai largă despre securitatea cibernetică în sectorul educațional. Experții avertizează că instituțiile de învățământ nu dispun adesea de resursele necesare pentru a se proteja împotriva unor astfel de atacuri. Atacurile ShinyHunters ar putea servi ca un apel de trezire pentru multe instituții de a-și reconsidera și îmbunătăți strategiile de securitate.

Situația de securitate în domeniul securității cibernetice rămâne tensionată, în special pentru organizațiile care lucrează cu date sensibile. Atacurile asupra universităților de către ShinyHunters sunt un exemplu al amenințării în creștere a criminalității cibernetice și al necesității de a lua măsuri proactive pentru a preveni astfel de incidente.