Auf den Punkt: ShinyHunters führt gezielte Datendiebstähle gegen Oracle-PeopleSoft-Infrastruktur durch und bedroht damit Hunderte Organisationen.
Die Extortionsgruppe ShinyHunters zielt auf Oracle-PeopleSoft-Server ab und behauptet, Daten aus über 100 Organisationen gestohlen zu haben. Die andauernden Angriffe treffen Unternehmen unabhängig von ihrer Größe.
Der Extortionsgruppe ShinyHunters werden derzeit koordinierte Angriffe auf Oracle-PeopleSoft-Systeme zugerechnet. Die Gruppe behauptet nach eigenen Aussagen, bereits Daten von über 100 Organisationen abgegriffen zu haben. PeopleSoft ist ein weit verbreitetes Enterprise-Resource-Planning-System (ERP), das von Unternehmen zur Verwaltung von Geschäftsabläufen, Personalwesen und Finanzen eingesetzt wird.
Bei den betroffenen Organisationen handelt es sich um Unternehmen verschiedener Branchen und Größen. Für CISOs ist diese Kampagne relevant, da PeopleSoft-Implementierungen typischerweise sensible Geschäfts- und Personaldaten enthalten, die bei einer Kompromittierung erhebliche Compliance- und Reputationsschäden verursachen können.
Sicherheitsteams sollten PeopleSoft-Systeme auf Indikatoren für Kompromittierung überprüfen, insbesondere auf unbefugte Zugriffe, Datenexfiltration und verdächtige Verwaltungsaktivitäten. Parallel empfiehlt sich eine Überprüfung der Zugriffskontrolle, Segmentierung und Überwachungskapazitäten für diese kritischen Systeme.
Quelle: www.bleepingcomputer.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.