🗓️ Contexte

Source : TechCrunch, 10 juin 2026. L’information a été initialement rapportée par BleepingComputer. Un membre du groupe ShinyHunters a directement confirmé les faits à TechCrunch.

🎯 Nature de l’attaque

Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans plus de 100 organisations, dont une majorité d’universités. Le mode opératoire consiste à identifier une vulnérabilité dans un logiciel populaire pour compromettre un grand nombre de victimes simultanément (mass hacking).

📦 Données exfiltrées

Selon un message envoyé à l’une des victimes, les données suivantes ont été exfiltrées :

  • Données étudiantes et candidats
  • Données d’aide financière
  • Données d’immigration
  • Données de santé
  • Données administratives
  • Informations personnelles : adresses, numéros de téléphone, emails, dates de naissance

🏫 Victimes

La majorité des cibles sont des établissements d’enseignement supérieur. Le groupe précise que la plupart des écoles ciblées avaient déjà été compromises lors de campagnes antérieures non liées.

🔍 Objectif initial déclaré

Selon le membre du groupe, l’objectif initial était de compromettre un serveur PeopleSoft du FBI afin de publier un démenti concernant l’implication de ShinyHunters dans une vague de swatting signalée par le FBI dans une alerte le mois précédent. Cette tentative a échoué.

🏢 Réaction d’Oracle

Oracle n’a pas répondu à la demande de commentaire de TechCrunch.

📰 Type d’article

Article de presse spécialisée relatant une annonce d’incident cybercriminel, basé sur des déclarations directes d’un membre du groupe threat actor ShinyHunters.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1530 — Data from Cloud Storage (Collection)
  • T1119 — Automated Collection (Collection)
  • T1078 — Valid Accounts (Defense Evasion)

🔴 Indice de vérification factuelle : 30/100 (basse)

  • ⬜ techcrunch.com — source non référencée (0pts)
  • ✅ 1437 chars — texte partiel (10pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ✅ 4 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : ShinyHunters (5pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://techcrunch.com/2026/06/10/cybercriminals-claim-breach-of-oracle-peoplesoft-servers-at-100-plus-organizations/