ShinyHunters ha violato oltre 100 aziende attraverso un zero-day di Oracle PeopleSoft non corretto.

      TL;DRShinyHunters ha sfruttato una vulnerabilità zero-day non corretta di Oracle PeopleSoft (CVE-2026-35273, CVSS 9.8) per violare oltre 100 organizzazioni. Due terzi sono università. Nessuna patch disponibile.

      Oracle ha avvisato i clienti giovedì di una vulnerabilità critica nel suo software PeopleSoft che gli hacker hanno già sfruttato per violare più di 100 organizzazioni. Il difetto, CVE-2026-35273, ha un punteggio CVSS di 9.8 e può essere sfruttato su internet senza alcuna autenticazione. Oracle non ha rilasciato una patch.

      L'avviso è arrivato un giorno dopo che il gruppo di crimine informatico ShinyHunters ha rivendicato la responsabilità per la campagna di hacking di massa. Mandiant di Google ha confermato che il bug divulgato da Oracle è lo stesso che ShinyHunters sta sfruttando. Mandiant ha dichiarato di aver notificato più di 100 organizzazioni globali, la maggior parte delle quali negli Stati Uniti.

      Circa due terzi delle vittime sono università e college. Un membro di ShinyHunters ha detto a TechCrunch che il gruppo ha rubato “centinaia di migliaia di registri studenteschi contenenti nome completo, indirizzo di casa, telefono, email, data di nascita, genere, etnia, stato di iscrizione, GPA, corso di studi e ID studente.” L'Università di Nottingham è stata nominata tra le istituzioni violate.

      Il 💜 della tecnologia dell'UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora!“Sebbene diverse organizzazioni abbiano bloccato con successo l'attività o rimediato alle vulnerabilità, altre hanno subito compromissioni, con conseguente pubblicazione di dati rubati sul sito web di fuga di dati di ShinyHunters,” ha scritto Mandiant. Oracle non ha risposto alla richiesta di commento di TechCrunch.

      PeopleSoft è utilizzato da grandi aziende e università per gestire stipendi, risorse umane e registri studenteschi. La vulnerabilità colpisce le versioni 8.61 e 8.62 di PeopleTools. ShinyHunters ha sfruttato una catena di vulnerabilità vecchie e zero-day per colpire sia le istanze cloud che quelle on-premises, compromettendo circa 300 server in oltre 100 organizzazioni.

      L'attacco segue un modello. ShinyHunters ha trascorso l'ultimo anno prendendo di mira organizzazioni che condividono lo stesso software aziendale vulnerabile. Le campagne precedenti hanno colpito aziende che utilizzano Salesforce, Gainsight e la piattaforma educativa Instructure. Il gruppo identifica il difetto, trova ogni azienda che esegue il software, ruba dati e richiede un riscatto.

      Instructure ha pagato gli hacker all'inizio di quest'anno dopo essere stata violata due volte. ShinyHunters ha anche deturpato le pagine di accesso delle scuole che utilizzano il portale Canvas di Instructure. La campagna di PeopleSoft è la più grande finora, ed è in corso. Oracle ha raccomandato delle mitigazioni ma non ha detto quando sarà disponibile una patch.

      Per qualsiasi organizzazione che utilizza PeopleSoft, l'azione immediata è applicare le mitigazioni di Oracle e limitare l'accesso a internet ai server PeopleSoft. La lezione più ampia è una che l'industria del software aziendale continua a riapprendere: quando un zero-day critico colpisce un software utilizzato da centinaia di grandi organizzazioni, l'attaccante ha bisogno di trovarlo solo una volta. L'IA sta rendendo la scoperta delle vulnerabilità più economica. I difensori che correggono quei difetti non stanno diventando più veloci. E gruppi come ShinyHunters stanno industrializzando lo sfruttamento di ogni finestra tra divulgazione e correzione.