AntichatNews
12.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBpNcbfulhruio1VSh8OPKOjdx3gvP-Chg8OjSm7LZeVK2GaVR-osKeoQjO9e1_56Dtedmlisu76lYc70Wv5I1efqJcs2uh1RnbKJ OITEcqcJoN-8PhNfmzAeLkDrST8Kg3qTbqE8wUrOd4jxE-gMi-vKN1B8W2zgY0ymFTtip79RVltY9J3QmXrAOJa4H/s1700-e365/shinyHunters-universities.jpg
Группа киберпреступников ShinyHunters воспользовалась незащищенной уязвимостью в системе Oracle PeopleSoft для взлома корпоративных систем, кражи данных и вымогательства денежных средств за сохранение конфиденциальности украденной информации. Атаки в первую очередь затронули университеты, что вызвало серьезные опасения в сфере кибербезопасности.
Специалисты Google Mandiant связывают данную активность с группой, известной под кодовым названием UNC6240, и отмечают, что хакерские действия происходили в период с 27 мая по 9 июня 2026 года. Уязвимость, получившая обозначение CVE-2026-35273, оставалась незапатченной до публикации официального уведомления от Oracle, которое состоялось только 10 июня.
Проблема заключается в том, что уязвимость была известна лишь ограниченному числу специалистов до момента ее раскрытия, что позволило злоумышленникам действовать безнаказанно на протяжении нескольких недель. В результате атак были украдены чувствительные данные, что подчеркивает важность актуализации систем безопасности и быстрого реагирования на новые угрозы.
Эксперты настоятельно рекомендуют организациям, использующим Oracle PeopleSoft, немедленно обновить свои системы, чтобы устранить данную уязвимость. Кроме того, важно проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности для предотвращения подобных инцидентов в будущем.
Ситуация с атакой ShinyHunters служит напоминанием о том, что киберугрозы продолжают эволюционировать, и организации должны быть готовы к быстрому реагированию на новые вызовы в сфере безопасности.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html)
Читать полностью (https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html)
Группа киберпреступников ShinyHunters воспользовалась незащищенной уязвимостью в системе Oracle PeopleSoft для взлома корпоративных систем, кражи данных и вымогательства денежных средств за сохранение конфиденциальности украденной информации. Атаки в первую очередь затронули университеты, что вызвало серьезные опасения в сфере кибербезопасности.
Специалисты Google Mandiant связывают данную активность с группой, известной под кодовым названием UNC6240, и отмечают, что хакерские действия происходили в период с 27 мая по 9 июня 2026 года. Уязвимость, получившая обозначение CVE-2026-35273, оставалась незапатченной до публикации официального уведомления от Oracle, которое состоялось только 10 июня.
Проблема заключается в том, что уязвимость была известна лишь ограниченному числу специалистов до момента ее раскрытия, что позволило злоумышленникам действовать безнаказанно на протяжении нескольких недель. В результате атак были украдены чувствительные данные, что подчеркивает важность актуализации систем безопасности и быстрого реагирования на новые угрозы.
Эксперты настоятельно рекомендуют организациям, использующим Oracle PeopleSoft, немедленно обновить свои системы, чтобы устранить данную уязвимость. Кроме того, важно проводить регулярные аудиты безопасности и обучать сотрудников основам кибербезопасности для предотвращения подобных инцидентов в будущем.
Ситуация с атакой ShinyHunters служит напоминанием о том, что киберугрозы продолжают эволюционировать, и организации должны быть готовы к быстрому реагированию на новые вызовы в сфере безопасности.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html)
Читать полностью (https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html)