Default
Door Remote - 11 Jun 2026
Oracle waarschuwde zijn zakelijke klanten dat er een kritieke kwetsbaarheid zit in zijn PeopleSoft-software, die door grote bedrijven wordt gebruikt om de loonadministratie en personeelszaken te beheren, een dag nadat een cybercriminaliteitsgroep de eer opeiste voor het misbruiken van de fout als onderdeel van een massale hackcampagne.
Het bedrijf publiceerde het beveiligingsadvies donderdag nadat de hackgroep ShinyHunters beweerde inbreuk te hebben gemaakt op meer dan 100 organisaties die PeopleSoft-servers gebruiken.
Mandiant, de beveiligingseenheid van Google die cyberaanvallen onderzoekt, waarschuwde in een blogpost dat de nieuwe Oracle-fout dezelfde bug is die de ShinyHunters-groep misbruikt in haar hackcampagne gericht op PeopleSoft-klanten.
Oracle, dat op het moment van schrijven nog geen patch voor de kwetsbaarheid heeft uitgebracht, zegt in het advies dat de bug via internet kan worden uitgebuit zonder dat enige authenticatie, zoals een wachtwoord, nodig is.
De technologiegigant raadde klanten die PeopleSoft-software gebruiken aan om de maatregelen toe te passen om uitbuiting te voorkomen.
Woensdag vertelde een lid van ShinyHunters aan TechCrunch dat de bende de bedrijven in gevaar had gebracht door misbruik te maken van een niet-gepatchte fout in de PeopleSoft-servers. De bug staat bekend als een zero-day omdat het getroffen bedrijf, in dit geval Oracle, geen tijd had om de bug te repareren voordat deze werd ontdekt en uitgebuit.
Mandiant bevestigde dat het ook meer dan “100 mondiale organisaties”, waarvan de meeste in de Verenigde Staten, op de hoogte heeft gesteld in een poging de toegang tot hun potentieel kwetsbare systemen te beperken. De cybersecuritygroep zei dat ongeveer tweederde van deze organisaties hoger onderwijs volgt, wat overeenkomt met wat ShinyHunters eerder beweerde.
“Terwijl verschillende organisaties met succes de activiteit blokkeerden of de kwetsbaarheden herstelden, ondervonden anderen compromitteringen, wat resulteerde in het publiceren van gestolen gegevens op de ShinyHunters [Data Leak Website]”, schreef Mandiant.
Oracle reageerde niet op het verzoek van TechCrunch om commentaar.
Neem contact met ons op
Heeft u meer informatie over deze hackcampagne? Of andere datalekken? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Het lid van ShinyHunters vertelde deze week aan TechCrunch dat sommige van de gehackte organisaties universiteiten en hogescholen zijn.
De hacker deelde een bericht dat volgens hen naar een van de slachtofferscholen was gestuurd, waarin de hackers beweerden “honderdduizenden studentengegevens te hebben gestolen met onder meer de volledige naam, thuisadres, telefoon, e-mail, geboortedatum, geslacht, etniciteit, inschrijvingsstatus, GPA, hoofdvak en student-ID op alle campussen”.
PeopleSoft en zijn klanten zijn de nieuwste slachtoffers in een lange reeks hackcampagnes waarbij de ShinyHunters-bende zich richtte op organisaties die allemaal dezelfde kwetsbare software delen.
Het afgelopen jaar richtte de groep zich op verschillende bedrijven die onder meer Salesforce en Gainsight gebruiken, maar ook software van onderwijsgigant Instructure.
Zodra de hackers kwetsbare software en bedrijven die deze gebruiken identificeren, proberen ze bedrijfs- of klantgegevens te stelen en dreigen ze deze vrij te geven tenzij de slachtoffers losgeld betalen.
Eerder dit jaar zei onderwijstechnologiebedrijf Instructure dat het de hackers betaalde nadat ze tweemaal de systemen van het bedrijf hadden gehackt. Als onderdeel van de hackcampagne heeft ShinyHunters de inlogpagina's van verschillende scholen beschadigd die Instructure's populaire schoolinformatieportaal Canvas gebruiken.
Het bedrijf publiceerde het beveiligingsadvies donderdag nadat de hackgroep ShinyHunters beweerde inbreuk te hebben gemaakt op meer dan 100 organisaties die PeopleSoft-servers gebruiken.
Mandiant, de beveiligingseenheid van Google die cyberaanvallen onderzoekt, waarschuwde in een blogpost dat de nieuwe Oracle-fout dezelfde bug is die de ShinyHunters-groep misbruikt in haar hackcampagne gericht op PeopleSoft-klanten.
Oracle, dat op het moment van schrijven nog geen patch voor de kwetsbaarheid heeft uitgebracht, zegt in het advies dat de bug via internet kan worden uitgebuit zonder dat enige authenticatie, zoals een wachtwoord, nodig is.
De technologiegigant raadde klanten die PeopleSoft-software gebruiken aan om de maatregelen toe te passen om uitbuiting te voorkomen.
Woensdag vertelde een lid van ShinyHunters aan TechCrunch dat de bende de bedrijven in gevaar had gebracht door misbruik te maken van een niet-gepatchte fout in de PeopleSoft-servers. De bug staat bekend als een zero-day omdat het getroffen bedrijf, in dit geval Oracle, geen tijd had om de bug te repareren voordat deze werd ontdekt en uitgebuit.
Mandiant bevestigde dat het ook meer dan “100 mondiale organisaties”, waarvan de meeste in de Verenigde Staten, op de hoogte heeft gesteld in een poging de toegang tot hun potentieel kwetsbare systemen te beperken. De cybersecuritygroep zei dat ongeveer tweederde van deze organisaties hoger onderwijs volgt, wat overeenkomt met wat ShinyHunters eerder beweerde.
“Terwijl verschillende organisaties met succes de activiteit blokkeerden of de kwetsbaarheden herstelden, ondervonden anderen compromitteringen, wat resulteerde in het publiceren van gestolen gegevens op de ShinyHunters [Data Leak Website]”, schreef Mandiant.
Oracle reageerde niet op het verzoek van TechCrunch om commentaar.
Neem contact met ons op
Heeft u meer informatie over deze hackcampagne? Of andere datalekken? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Het lid van ShinyHunters vertelde deze week aan TechCrunch dat sommige van de gehackte organisaties universiteiten en hogescholen zijn.
De hacker deelde een bericht dat volgens hen naar een van de slachtofferscholen was gestuurd, waarin de hackers beweerden “honderdduizenden studentengegevens te hebben gestolen met onder meer de volledige naam, thuisadres, telefoon, e-mail, geboortedatum, geslacht, etniciteit, inschrijvingsstatus, GPA, hoofdvak en student-ID op alle campussen”.
PeopleSoft en zijn klanten zijn de nieuwste slachtoffers in een lange reeks hackcampagnes waarbij de ShinyHunters-bende zich richtte op organisaties die allemaal dezelfde kwetsbare software delen.
Het afgelopen jaar richtte de groep zich op verschillende bedrijven die onder meer Salesforce en Gainsight gebruiken, maar ook software van onderwijsgigant Instructure.
Zodra de hackers kwetsbare software en bedrijven die deze gebruiken identificeren, proberen ze bedrijfs- of klantgegevens te stelen en dreigen ze deze vrij te geven tenzij de slachtoffers losgeld betalen.
Eerder dit jaar zei onderwijstechnologiebedrijf Instructure dat het de hackers betaalde nadat ze tweemaal de systemen van het bedrijf hadden gehackt. Als onderdeel van de hackcampagne heeft ShinyHunters de inlogpagina's van verschillende scholen beschadigd die Instructure's populaire schoolinformatieportaal Canvas gebruiken.