Группа ShinyHunters использует уязвимость Oracle PeopleSoft для атак на университеты
Группа киберпреступников ShinyHunters воспользовалась незащищенной уязвимостью в системе Oracle PeopleSoft для взлома корпоративных систем, кражи данных и вымогательства денежных средств за сохранение конфиденциальности украденной информации. Атаки в первую очередь затронули университеты, что вызвало серьезные опасения в сфере кибербезопасности.
Специалисты Google Mandiant связывают данную активность с группой, известной под кодовым названием UNC6240, и отмечают, что хакерские действия происходили в период с 27 мая по 9 июня 2026 года. Уязвимость, получившая обозначение CVE-2026-35273, оставалась незапатченной до публикации официального уведомления от Oracle, которое состоялось только 10 июня.
Проблема заключается в том, что уязвимость была известна лишь ограниченному числу специалистов до момента ее раскрытия, что позволило злоумышленникам действовать безнаказанно на протяжении нескольких недель. В результате атак были украдены чувствительные данные, что подчеркивает важность актуализации систем безопасности и быстрого реагирования на новые угрозы.
Эксперты настоятельно рекомендуют организациям, использующим Oracle PeopleSoft, немедленно обновить свои системы, чтобы устранить данную уязвимость. Кроме того, важно проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности для предотвращения подобных инцидентов в будущем.
Ситуация с атакой ShinyHunters служит напоминанием о том, что киберугрозы продолжают эволюционировать, и организации должны быть готовы к быстрому реагированию на новые вызовы в сфере безопасности.