ShinyHunters взломали более 100 компаний через незащищенную уязвимость нулевого дня Oracle PeopleSoft

      TL;DRShinyHunters использовали незащищённый нулевой уязвимость Oracle PeopleSoft (CVE-2026-35273, CVSS 9.8), чтобы взломать более 100 организаций. Две трети из них — университеты. Патча пока нет.

      Oracle предупредила клиентов в четверг о критической уязвимости в своём программном обеспечении PeopleSoft, которую хакеры уже использовали для взлома более 100 организаций. Уязвимость, CVE-2026-35273, имеет оценку CVSS 9.8 и может быть использована через интернет без какой-либо аутентификации. Oracle не выпустила патч.

      Предупреждение появилось на следующий день после того, как группа киберпреступников ShinyHunters взяла на себя ответственность за массовую хакерскую атаку. Компания Google’s Mandiant подтвердила, что ошибка, о которой сообщила Oracle, является той же, которую использует ShinyHunters. Mandiant сообщила, что уведомила более 100 глобальных организаций, большинство из которых находятся в Соединённых Штатах.

      Около двух третей жертв — это университеты и колледжи. Один из участников ShinyHunters сообщил TechCrunch, что группа украла «сотни тысяч записей студентов, содержащих полное имя, домашний адрес, телефон, электронную почту, дату рождения, пол, этническую принадлежность, статус зачисления, средний балл, специальность и студенческий ID». Университет Ноттингема был назван среди взломанных учреждений.

      💜 технологий ЕС Последние события на технологической сцене ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! «Хотя несколько организаций успешно заблокировали активность или устранили уязвимости, другие испытали компрометацию, в результате чего украденные данные были опубликованы на сайте утечек данных ShinyHunters», — написала Mandiant. Oracle не ответила на запрос TechCrunch о комментарии.

      PeopleSoft используется крупными компаниями и университетами для управления зарплатой, человеческими ресурсами и записями студентов. Уязвимость затрагивает версии PeopleTools 8.61 и 8.62. ShinyHunters использовали цепочку старых и нулевых уязвимостей, чтобы нацелиться как на облачные, так и на локальные экземпляры, скомпрометировав примерно 300 серверов в более чем 100 организациях.

      Атака следует определённому шаблону. ShinyHunters провели последний год, нацеливаясь на организации, использующие одно и то же уязвимое корпоративное программное обеспечение. Предыдущие кампании затрагивали компании, использующие Salesforce, Gainsight и образовательную платформу Instructure. Группа выявляет уязвимость, находит каждую компанию, использующую программное обеспечение, крадет данные и требует выкуп.

      Instructure заплатила хакерам ранее в этом году после двух взломов. ShinyHunters также изменили страницы входа школ, использующих портал Canvas от Instructure. Кампания против PeopleSoft является самой крупной на сегодняшний день и продолжается. Oracle рекомендовала меры по смягчению, но не сообщила, когда будет доступен патч.

      Для любой организации, использующей PeopleSoft, немедленное действие — применить меры Oracle и ограничить доступ к серверам PeopleSoft из интернета. Более широкий урок заключается в том, что индустрия корпоративного программного обеспечения продолжает его переосмысливать: когда критическая нулевая уязвимость затрагивает программное обеспечение, используемое сотнями крупных организаций, атакующему нужно найти её всего один раз. ИИ делает обнаружение уязвимостей дешевле. Защитники, устраняющие эти недостатки, не становятся быстрее. А такие группы, как ShinyHunters, индустриализируют эксплуатацию каждого окна между раскрытием и исправлением.