ShinyHunters взломали более 100 компаний через уязвимость нулевого дня в Oracle PeopleSoft, для которой не было выпущено патча.

      TL;DRShinyHunters использовали незащищённый нулевой уязвимость Oracle PeopleSoft (CVE-2026-35273, CVSS 9.8), чтобы взломать более 100 организаций. Две трети из них - университеты. Патча пока нет.

      Oracle предупредила клиентов в четверг о критической уязвимости в своем программном обеспечении PeopleSoft, которую хакеры уже использовали для взлома более 100 организаций. Уязвимость CVE-2026-35273 имеет оценку CVSS 9.8 и может быть использована через интернет без какой-либо аутентификации. Oracle не выпустила патч.

      Предупреждение появилось на следующий день после того, как киберпреступная группа ShinyHunters взяла на себя ответственность за массовую хакерскую атаку. Компания Mandiant от Google подтвердила, что ошибка, о которой сообщила Oracle, является той же, которую использует ShinyHunters. Mandiant сообщила, что уведомила более 100 глобальных организаций, большинство из которых находятся в Соединенных Штатах.

      Около двух третей жертв - это университеты и колледжи. Один из членов ShinyHunters сообщил TechCrunch, что группа украла «сотни тысяч записей студентов, содержащих полное имя, домашний адрес, телефон, электронную почту, дату рождения, пол, этническую принадлежность, статус зачисления, средний балл, специальность и студенческий ID». Университет Ноттингема был назван среди взломанных учреждений.

      💜 технологий ЕС Последние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! «Хотя несколько организаций успешно заблокировали активность или устранили уязвимости, другие столкнулись с компрометацией, в результате чего украденные данные были опубликованы на сайте утечек данных ShinyHunters», - написала Mandiant. Oracle не ответила на запрос TechCrunch о комментарии.

      PeopleSoft используется крупными компаниями и университетами для управления заработной платой, человеческими ресурсами и записями студентов. Уязвимость затрагивает версии PeopleTools 8.61 и 8.62. ShinyHunters использовали цепочку старых и нулевых уязвимостей, чтобы нацелиться как на облачные, так и на локальные экземпляры, скомпрометировав примерно 300 серверов в более чем 100 организациях.

      Атака следует определённому шаблону. ShinyHunters потратили последний год нацеливаясь на организации, использующие одно и то же уязвимое корпоративное программное обеспечение. Предыдущие кампании затрагивали компании, использующие Salesforce, Gainsight и образовательную платформу Instructure. Группа выявляет уязвимость, находит каждую компанию, использующую программное обеспечение, крадет данные и требует выкуп.

      Instructure заплатила хакерам ранее в этом году после двух взломов. ShinyHunters также изменили страницы входа школ, использующих портал Canvas от Instructure. Кампания против PeopleSoft является самой крупной на сегодняшний день и продолжается. Oracle рекомендовала меры по смягчению, но не сообщила, когда будет доступен патч.

      Для любой организации, использующей PeopleSoft, немедленные действия заключаются в применении мер по смягчению от Oracle и ограничении доступа к серверам PeopleSoft из интернета. Более широкий урок заключается в том, что индустрия корпоративного программного обеспечения продолжает переучиваться: когда критическая нулевая уязвимость затрагивает программное обеспечение, используемое сотнями крупных организаций, атакующему нужно найти её всего один раз. ИИ делает обнаружение уязвимостей дешевле. Защитники, устраняющие эти недостатки, не становятся быстрее. А такие группы, как ShinyHunters, индустриализируют эксплуатацию каждого окна между раскрытием и исправлением.