ShinyHunters nutzen Zero-Day-Exploit gegen Oracle PeopleSoft

Die Hackergruppe ShinyHunters hat eine unentdeckte Sicherheitsanfälligkeit in Oracle PeopleSoft ausgenutzt, um in die Systeme mehrerer Universitäten einzudringen. Diese Angriffe fanden zwischen dem 27. Mai und dem 9. Juni 2026 statt. Die Gruppe, die von Google’s Mandiant als UNC6240 identifiziert wurde, hat Daten gestohlen und fordert Lösegeld, um die Informationen geheim zu halten.

Sicherheitsanfälligkeit trägt die CVE-Nummer CVE-2026-35273 und wurde erst am 10. Juni 2026 von Oracle öffentlich gemacht. Bis zu diesem Zeitpunkt hatten die Angreifer bereits mehrere Systeme kompromittiert. Die Verzögerung bei der Veröffentlichung des Sicherheitshinweises hat es den Hackern ermöglicht, ungehindert zu operieren. Universitäten scheinen besonders stark betroffen zu sein, was auf die weit verbreitete Nutzung von Oracle PeopleSoft in Bildungseinrichtungen hinweist.

Die Angriffe haben nicht nur zu Datenverlust geführt, sondern auch zu erheblichen Störungen im Betrieb der betroffenen Institutionen. Die genaue Anzahl der betroffenen Universitäten ist derzeit nicht bekannt. Die Sicherheitslücke ermöglicht es Angreifern, auf sensible Daten zuzugreifen, was die Privatsphäre von Studierenden und Mitarbeitern gefährdet. Mandiant hat die Angriffe als Teil einer größeren Kampagne identifiziert, die auf Bildungseinrichtungen abzielt. Diese Art von Angriffen ist in den letzten Jahren angestiegen, da Bildungseinrichtungen zunehmend digitale Systeme nutzen.

Reaktion von Oracle auf die Sicherheitsanfälligkeit wird von Experten genau beobachtet. Die Veröffentlichung des Sicherheitshinweises kam erst nach dem Ende der Angriffsperiode, was Fragen zur Reaktionsfähigkeit des Unternehmens auf Sicherheitsbedrohungen aufwirft. Sicherheitsforscher empfehlen, dass Organisationen, die Oracle PeopleSoft verwenden, sofortige Maßnahmen ergreifen, um ihre Systeme zu sichern. Die Angriffe durch ShinyHunters sind nicht die ersten ihrer Art. Die Gruppe hat in der Vergangenheit ähnliche Taktiken angewendet, um in Unternehmenssysteme einzudringen.

Die Verwendung von Zero-Day-Exploits ist eine gängige Methode, um Sicherheitsmaßnahmen zu umgehen und Zugang zu sensiblen Informationen zu erhalten. Die Vorfälle haben auch die Diskussion über die Notwendigkeit verstärkter Sicherheitsmaßnahmen in Bildungseinrichtungen neu entfacht. Experten warnen, dass viele Universitäten nicht ausreichend auf Cyberangriffe vorbereitet sind. Die Implementierung von Sicherheitsprotokollen und regelmäßige Schulungen für Mitarbeiter könnten entscheidend sein, um zukünftige Angriffe zu verhindern. Die Vorfälle haben auch rechtliche und ethische Fragen aufgeworfen, insbesondere in Bezug auf den Umgang mit gestohlenen Daten.

betroffenen Universitäten stehen vor der Herausforderung, die Sicherheit ihrer Systeme zu gewährleisten und gleichzeitig die Privatsphäre ihrer Nutzer zu schützen. Die rechtlichen Konsequenzen für die Institutionen könnten erheblich sein, insbesondere wenn personenbezogene Daten betroffen sind. Die Sicherheitslücke CVE-2026-35273 betrifft nicht nur Universitäten, sondern könnte auch andere Organisationen, die Oracle PeopleSoft nutzen, gefährden. Die genaue Reichweite der Angriffe wird derzeit untersucht. Experten raten allen Nutzern der Software, ihre Systeme umgehend zu überprüfen und Sicherheitsupdates zu installieren.

Die Vorfälle haben die Aufmerksamkeit von Sicherheitsbehörden auf sich gezogen, die nun die Aktivitäten von ShinyHunters und ähnlichen Gruppen beobachten. Die Ermittlungen könnten zu weiteren Maßnahmen gegen Cyberkriminalität führen. Die Sicherheitslage bleibt angespannt, während die betroffenen Institutionen versuchen, die Auswirkungen der Angriffe zu bewältigen. Die Sicherheitsanfälligkeit wurde von Oracle als kritisch eingestuft, was die Dringlichkeit der Problematik unterstreicht. Die Gruppe ShinyHunters hat in der Vergangenheit bereits mit ähnlichen Angriffen Schlagzeilen gemacht, was die Notwendigkeit verstärkter Sicherheitsvorkehrungen in der gesamten Branche verdeutlicht. Die Sicherheitslücke wurde von Oracle am 10. Juni 2026 offiziell bestätigt, was die Dringlichkeit der Situation unterstreicht.