استغلت مجموعة برامج الفدية المعروفة باسم ShinyHunters ثغرة أمنية حرجة من نوع يوم صفر (zero-day) في برنامج PeopleSoft التابع لشركة Oracle لاستهداف حوالي 100 مؤسسة. وسرق المهاجمون غيغابايت من بيانات الضحايا، بما في ذلك جامعة نوتنغهام، وأصدروا مطالب فدية. وقد أصدرت Oracle تدابير تخفيف للثغرة ولكنها لم توفر تصحيحاً برمجياً كاملاً بعد.
بدأت مجموعة ShinyHunters في استغلال ثغرة تزوير الطلبات من جانب الخادم (SSRF)، والتي تحمل الرمز CVE-2026-35273، في 27 مايو. وتتمتع هذه الثغرة بتصنيف خطورة يبلغ 9.8 من 10 وظلت بدون تصحيح لأكثر من أسبوعين. وأفاد باحثو Mandiant بأن المجموعة استهدفت ما يقرب من 300 نقطة نهاية عبر 100 مؤسسة، حيث كانت 68 في المائة منها في قطاع التعليم العالي.
وأكدت جامعة نوتنغهام في 10 يونيو سرقة كمية كبيرة من بيانات الطلاب. ونشرت ShinyHunters البيانات على موقع التسريب الخاص بها وطالبت بفدية من ضحية واحدة على الأقل. وأصدرت Oracle استشارة أمنية طارئة وتدابير تخفيف مؤقتة.
وترك المهاجمون خلفهم نصوصاً برمجية وخادماً مرحلياً كشف عن أنشطة استطلاع وضغط للبيانات باستخدام أداة zstd. وفقدت إحدى الضحايا 48 غيغابايت من المعلومات. وقد شاركت شركتا Mandiant وRapid7 مؤشرات الاختراق لمساعدة المؤسسات المتضررة في الاستجابة للهجوم.
