'ShinyHunters misbruikte sinds 27 mei zerodaylek in Oracle PeopleSoft'

In dit artikel:

Criminele groep ShinyHunters misbruikte vanaf 27 mei een zero-day in Oracle PeopleSoft (CVE-2026-35273) om systemen over te nemen, blijkt uit een analyse van Google. Oracle bracht op 10 juni een noodpatch uit, maar noemde in het begeleidende bulletin niet dat er al actief misbruik plaatsvond. De kwetsbaarheid maakt het mogelijk voor een ongeauthenticeerde aanvaller om controle te krijgen over PeopleSoft-installaties, vooral wanneer de PeopleSoft Environment Management Hub (PSEMHUB) rechtstreeks vanaf internet bereikbaar is — iets wat volgens het Nationaal Cyber Security Centrum normaal gesproken beperkt moet blijven tot interne netwerken of VPN’s.

PeopleSoft wordt veel gebruikt voor HR, salaris, financiën en supply chain en bevat daardoor gevoelige persoonsgegevens. Google vond meerdere open directories op servers die ShinyHunters gebruikte en waarschuwde na scans en waargenomen aanvallen meer dan honderd organisaties (voornamelijk onderwijsinstellingen). Sommige organisaties konden aanvallen afslaan of de lekken dichten; anderen werden gehackt en zagen data later op de website van ShinyHunters verschijnen. De groep zelf claimt ongeveer 300 PeopleSoft-servers van circa honderd organisaties te hebben gekraakt en eist losgeld onder dreiging van publicatie van gestolen gegevens.