Um grupo de ransomware conhecido como ShinyHunters explorou uma falha crítica zero-day no software PeopleSoft da Oracle para atacar cerca de 100 organizações. Os invasores roubaram gigabytes de dados das vítimas, incluindo a Universidade de Nottingham, e fizeram exigências de extorsão. A Oracle lançou uma mitigação, mas não um patch completo.
O ShinyHunters começou a explorar a vulnerabilidade de falsificação de solicitação do lado do servidor, rastreada como CVE-2026-35273, em 27 de maio. A falha possui uma classificação de gravidade de 9,8 de 10 e permaneceu sem correção por mais de duas semanas. Pesquisadores da Mandiant relataram que o grupo visou cerca de 300 endpoints em 100 organizações, com 68 por cento no ensino superior.
A Universidade de Nottingham confirmou em 10 de junho que uma quantidade significativa de dados de estudantes foi roubada. O ShinyHunters publicou os dados em seu site de vazamentos e exigiu pagamento de pelo menos uma vítima. A Oracle emitiu um aviso de segurança emergencial e medidas de mitigação paliativas.
Os invasores deixaram scripts e um servidor de teste que revelaram atividades de reconhecimento e compressão de dados usando a ferramenta zstd. Uma vítima perdeu 48 gigabytes de informações. A Mandiant e a Rapid7 compartilharam indicadores de comprometimento para ajudar as organizações afetadas a responder.
