Oracle PeopleSoft

🗓️ Contexte Source : BleepingComputer, publié le 10 juin 2026. L’article rapporte des attaques en cours ciblant des serveurs Oracle PeopleSoft (cloud et on-premises), revendiquées par le groupe d’extorsion ShinyHunters. 🎯 Nature de l’attaque ShinyHunters affirme avoir compromis 300 instances réparties sur plus de 100 organisations, en utilisant une “gadget chain” combinant des vulnérabilités connues et des zero-days. Le groupe précise que l’exploitation n’est pas systématique et dépend de la configuration des instances ciblées. ...

🔍 Contexte Rapport publié le 11 juin 2026 par Mandiant et le Google Threat Intelligence Group (GTIG), documentant une campagne active d’exploitation et d’extorsion attribuée à UNC6240 (ShinyHunters) ciblant des infrastructures Oracle PeopleSoft. 🎯 Campagne et ciblage L’activité a été observée entre le 27 mai 2026 et le 9 juin 2026. Plus de 100 organisations mondiales ont été notifiées, dont 68% appartiennent au secteur de l’enseignement supérieur (universités et collèges), principalement basées aux États-Unis. Les données volées ont été publiées sur le Data Leak Site (DLS) de ShinyHunters le 9 juin 2026. ...

🗓️ Contexte Source : TechCrunch, 10 juin 2026. L’information a été initialement rapportée par BleepingComputer. Un membre du groupe ShinyHunters a directement confirmé les faits à TechCrunch. 🎯 Nature de l’attaque Le groupe ShinyHunters revendique le piratage de serveurs Oracle PeopleSoft dans plus de 100 organisations, dont une majorité d’universités. Le mode opératoire consiste à identifier une vulnérabilité dans un logiciel populaire pour compromettre un grand nombre de victimes simultanément (mass hacking). ...