sábado, 13 de junho

ShinyHunters Ataca Servidores da Oracle e Alega Invasão em Mais de 100 Empresas
Cibersegurança 11/06/2026

ShinyHunters Ataca Servidores da Oracle e Alega Invasão em Mais de 100 Empresas

Grupo de extorsão afirma ter comprometido cerca de 300 ambientes Oracle PeopleSoft

Introdução ao Ataque

Servidores da Oracle PeopleSoft estão sendo alvo de uma campanha de roubo de dados atribuída ao grupo de extorsão ShinyHunters.

Os ataques foram identificados após organizações afetadas começarem a receber pedidos de resgate.

Segundo os criminosos, mais de 100 empresas e instituições tiveram informações comprometidas em cerca de 300 ambientes diferentes.

O PeopleSoft e sua Importância

O PeopleSoft é uma plataforma corporativa usada por grandes organizações para administrar áreas como recursos humanos, folha de pagamento, finanças, compras, cadeia de suprimentos e gestão acadêmica.

Por concentrar grandes volumes de informações sensíveis, o sistema costuma ser um alvo valioso para criminosos.

De acordo com relatos, os ataques atingem tanto instalações hospedadas na nuvem quanto servidores mantidos dentro das próprias organizações.

Técnicas de Ataque e Vítimas

As vítimas passaram a receber mensagens de extorsão assinadas pelo grupo ShinyHunters, conhecido por envolvimento em vazamentos de dados de grande porte.

Os próprios criminosos confirmaram a autoria da campanha e afirmaram ter roubado informações de mais de 100 organizações.

Segundo eles, o ataque utiliza uma combinação de vulnerabilidades antigas e falhas ainda desconhecidas publicamente, conhecidas como zero-days.

O setor mais afetado é o de educação, com várias universidades e instituições de ensino entre as vítimas.

Um dos casos citados foi o da Universidade de Nottingham, que confirmou ter sofrido um incidente de segurança cibernética.

Análise e Prevenção

Pesquisadores independentes começaram a encontrar indícios da operação na internet, incluindo diretórios expostos contendo ferramentas e arquivos associados aos ataques.

Entre os materiais encontrados estavam agentes do MeshCentral, uma ferramenta de administração remota, além de scripts usados para espalhar mensagens nos servidores comprometidos e realizar tentativas automatizadas de acesso a contas.

Especialistas recomendam que organizações que utilizam o PeopleSoft tomem medidas para proteger seus sistemas e evitar ataques semelhantes.

Publicidade