El grupo de ransomware conocido como ShinyHunters explotó una vulnerabilidad crítica de día cero en el software PeopleSoft de Oracle para atacar a cerca de 100 organizaciones. Los atacantes robaron gigabytes de datos de sus víctimas, incluida la Universidad de Nottingham, y realizaron demandas de extorsión. Oracle ha publicado una medida de mitigación, pero no un parche completo.
ShinyHunters comenzó a explotar la vulnerabilidad de falsificación de peticiones del lado del servidor (SSRF), registrada como CVE-2026-35273, el 27 de mayo. El fallo tiene una calificación de severidad de 9.8 sobre 10 y permaneció sin parchear durante más de dos semanas. Investigadores de Mandiant informaron que el grupo atacó aproximadamente 300 puntos finales en 100 organizaciones, de las cuales el 68 por ciento pertenece al sector de educación superior. La Universidad de Nottingham confirmó el 10 de junio que se había robado una cantidad significativa de datos de estudiantes. ShinyHunters publicó los datos en su sitio de filtraciones y exigió un pago al menos a una de sus víctimas. Oracle emitió un aviso de seguridad de emergencia y medidas de mitigación provisionales. Los atacantes dejaron scripts y un servidor de preparación que revelaron actividad de reconocimiento y compresión de datos mediante la herramienta zstd. Una víctima perdió 48 gigabytes de información. Mandiant y Rapid7 han compartido indicadores de compromiso para ayudar a las organizaciones afectadas a responder.
