Andmevarguse ja väljapressimisega tegelev grupp ShinyHunters väidab, et kasutas kriitilise Oracle PeopleSofti turvanõrkust CVE-2026-35273 nullpäeva ründena, et tungida sisse üle 100 organisatsiooni süsteemidesse, sealhulgas Nottinghami ülikooli. Grupp varastas ülikooli PeopleSofti süsteemist 40 GB isikuandmeid ja arveldusdokumente, mis kuuluvad sadadele tuhandetele praegustele ja endistele üliõpilastele. Kuna ülikool keeldus ilmselt lunaraha maksmast, avaldas ShinyHunters varastatud failid oma andmelekke saidil teisipäeval. Grupp väidab, et on alles alustamas kontakti teiste mõjutatud organisatsioonidega. CVE-2026-35273 on CVSS-skooriga 9,8 turvanõrkus, mis võimaldab autentimata ründajatel HTTP kaudu PeopleSoft Enterprise PeopleTools platvormi täielikult üle võtta. Kolmapäeval kinnitas Nottinghami ülikool andmeleket ning Oracle avaldas erakorralise turvahoiatuse. Siiski pole selge, kas Oracle on turvapaiga juba välja andnud. Google’ile kuuluva Mandiant’i tehnoloogiadirektor Charles Carmakal hoiatas LinkedInis, et PeopleSoft on üks kahest aktiivselt ärakasutatavast nullpäeva turvanõrkusest, ning märkis, et Oracle on avaldanud leevendusmeetmed ja turvapaigad peaksid tulema peagi.