En ransomware-grupp känd som ShinyHunters har utnyttjat en kritisk zero-day-sårbarhet i Oracles programvara PeopleSoft för att rikta in sig på omkring 100 organisationer. Angriparna stal gigabytes med data från offren, inklusive University of Nottingham, och framförde utpressningskrav. Oracle har släppt en begränsningsåtgärd men ännu ingen fullständig säkerhetsuppdatering.
ShinyHunters började utnyttja sårbarheten för förfalskning av server-side-förfrågningar, med beteckningen CVE-2026-35273, den 27 maj. Sårbarheten har en allvarlighetsgrad på 9,8 av 10 och förblev opatchad i mer än två veckor. Forskare från Mandiant rapporterade att gruppen riktade in sig på cirka 300 slutpunkter hos 100 organisationer, varav 68 procent inom högre utbildning.
University of Nottingham bekräftade den 10 juni att en betydande mängd studentdata hade stulits. ShinyHunters publicerade uppgifterna på sin läckagesida och krävde betalning från åtminstone ett offer. Oracle har utfärdat ett akut säkerhetsmeddelande och temporära begränsningsåtgärder.
Angriparna lämnade kvar skript och en staging-server som avslöjade rekognoseringsaktivitet och datakomprimering med hjälp av verktyget zstd. Ett offer förlorade 48 gigabytes information. Mandiant och Rapid7 har delat indikatorer på intrång för att hjälpa drabbade organisationer att agera.
