ShinyHunters nutzen Oracle PeopleSoft Zero-Day aus

Die Hackergruppe ShinyHunters hat eine unentdeckte Sicherheitslücke in Oracle PeopleSoft ausgenutzt, um in die Systeme mehrerer Universitäten einzudringen. Diese Angriffe fanden zwischen dem 27. Mai und dem 9. Juni 2026 statt. Die Gruppe, die von Google’s Mandiant als UNC6240 identifiziert wurde, hat Daten gestohlen und fordert nun Lösegeld, um die Informationen geheim zu halten.

Sicherheitsanfälligkeit trägt die CVE-Nummer CVE-2026-35273. Oracle veröffentlichte ein Sicherheitsupdate erst am 10. Juni 2026, was bedeutet, dass die Schwachstelle während der Angriffe ungeschützt war. Die betroffenen Universitäten haben bereits Maßnahmen ergriffen, um die Auswirkungen des Vorfalls zu minimieren und ihre Systeme zu sichern. Die Angriffe zielten insbesondere auf Bildungseinrichtungen ab, die oft weniger Ressourcen für Cybersicherheit haben.

Mandiant berichtet, dass die Gruppe gezielt nach sensiblen Daten suchte, die für Erpressung verwendet werden können. Die gestohlenen Informationen könnten persönliche Daten von Studenten und Mitarbeitern umfassen, was die Risiken für die betroffenen Institutionen erheblich erhöht. ShinyHunters ist bekannt für ihre aggressiven Erpressungstaktiken und hat in der Vergangenheit ähnliche Angriffe auf andere Organisationen durchgeführt. Die Gruppe hat sich einen Ruf für die Ausnutzung von Zero-Day-Schwachstellen erarbeitet, was ihre Angriffe besonders gefährlich macht. Die aktuelle Kampagne zeigt, wie wichtig es ist, Sicherheitsupdates zeitnah zu implementieren.

Die Reaktion der betroffenen Universitäten auf den Vorfall variiert. Einige haben bereits ihre IT-Sicherheitsprotokolle überprüft und verstärkt, während andere noch dabei sind, die Schäden zu bewerten. Experten warnen davor, dass solche Angriffe in Zukunft zunehmen könnten, insbesondere wenn Sicherheitslücken nicht schnell behoben werden. Die Sicherheitslücke in Oracle PeopleSoft ist nicht die erste ihrer Art, die von ShinyHunters ausgenutzt wurde. Die Gruppe hat in der Vergangenheit ähnliche Schwachstellen in verschiedenen Softwarelösungen identifiziert und ausgenutzt.

Dies wirft Fragen zur allgemeinen Sicherheit von Unternehmenssoftware auf, insbesondere in kritischen Bereichen wie Bildung und Gesundheitswesen. Die Vorfälle haben auch die Aufmerksamkeit von Regulierungsbehörden auf sich gezogen, die nun die Sicherheitspraktiken von Bildungseinrichtungen genauer unter die Lupe nehmen. Es wird erwartet, dass neue Richtlinien zur Verbesserung der Cybersicherheit in Schulen und Universitäten entwickelt werden. Die Notwendigkeit, Sicherheitslücken schnell zu schließen, wird als entscheidend angesehen, um zukünftige Angriffe zu verhindern. Die Sicherheitslücke CVE-2026-35273 betrifft nicht nur Universitäten, sondern könnte auch andere Organisationen gefährden, die Oracle PeopleSoft verwenden.

Unternehmen sind aufgefordert, ihre Systeme umgehend zu überprüfen und die neuesten Sicherheitsupdates zu installieren. Laut Oracle sind die betroffenen Versionen von PeopleSoft in vielen großen Unternehmen und Institutionen im Einsatz. Die Vorfälle verdeutlichen die anhaltende Bedrohung durch Cyberkriminalität und die Notwendigkeit für Unternehmen, proaktive Maßnahmen zur Sicherung ihrer Systeme zu ergreifen. Experten empfehlen regelmäßige Schulungen für Mitarbeiter und die Implementierung von mehrschichtigen Sicherheitsstrategien, um das Risiko von Datenverlusten zu minimieren. Die Sicherheitslücke wurde von Oracle am 10. Juni 2026 offiziell bestätigt, was die Dringlichkeit der Situation unterstreicht.