ShinyHunters häkkis Oracle PeopleSofti turvanõrkust kasutades üle 100 organisatsiooni

Häkkerite rühmitus ShinyHunters väidab, et kasutas Oracle PeopleSofti kriitilise nullpäeva turvanõrkust (CVE-2026-35273) ning murdis sisse enam kui 100 organisatsiooni süsteemidesse. Esimeste avalikult kinnitatud ohvrite hulgas on Nottinghami Ülikool Suurbritannias, kust varastati 40 GB üliõpilaste ja arveldusandmeid. Kuna ülikool keeldus lunaraha maksmast, avaldas rühmitus varastatud failid oma andmelekke saidil. ShinyHuntersi esindaja sõnul on nad alles alustanud ühenduse võtmist mõjutatud organisatsioonidega ning otsivad kokkuleppeid. Google’i ohuluure aruanne, mis avaldati neljapäeval, kinnitas, et pahatahtlikku tegevust täheldati ajavahemikus 27. maist kuni 9. juunini ning teavitati üle 100 ülemaailmse organisatsiooni, kelle IP-aadressid vastasid potentsiaalselt haavatavate lõpp-punktidega. Enamik ohvritest asub Ameerika Ühendriikides ja 68 protsenti kuulub kõrgharidussektorisse. Oracle on avaldanud turvapaiga kättesaadavuse dokumendi, kuid pole selge, kas turvapaik on praegu saadaval.

Loe täispikka artiklit: Slashdot

Lisa kommentaar